NeI mondo i cyberattacchi figurano sempre più tra le notizie di cronaca sui vari media e, anche in termini economici, il dilagare delle minacce informatiche sta causando danni sempre maggiori: la società di ricerche Cybersecurity Ventures stima che il cybercrime costerà al mondo seimila miliardi di dollari l’anno per il 2021.
In questo scenario, con l’obiettivo di fornire una soluzione ai problemi più recenti di protezione dei dispositivi, Maxim Integrated Products ha presentato sul mercato un prodotto che punta a difendere in maniera semplice, rapida ed economica i vari device dagli attacchi fisici invasivi: si tratta dell’autenticatore sicuro DS28E38 DeepCover con tecnologia ChipDNA.
Un ambito particolamente critico della cybersecurity sono i dispositivi IoT (Internet of Things) disseminati nel mondo, il cui numero è in continua espansione: tutti questi innumerevoli nuovi endopoint connessi in rete sono esposti agli attacchi, e rappresentano delicati punti di vulnerabilità per guadagnare l’accesso all’intera rete.
Don Loomis, vice president della business unit
Micros, Security and Software di Maxim Integrated Products
Per tale ragione dovrebbero disporre di meccanismi di sicurezza e protezione particolarmente robusti: ma la realtà, ha spiegato in una conferenza stampa a Monaco di Baviera Don Loomis, vice president della business unit Micros, Security and Software della società, è che, spesso, questi dispositivi intelligenti non si rivelano altrettanto ‘smart’ in termini di security.
Perché? Perché nella maggioranza dei casi i device embedded non vengono sviluppati seguendo criteri di ‘security by design’, e perché i progettisti ritengono che aggiungere la caratteristiche di protezione in un secondo momento sia costoso, complicato e dispendioso, anche a livello di tempo necessario per creare i meccanismi di difesa.
Tecnologia ChipDNA, una protezione hardware ‘next-gen’
Tra le tecniche di protezione di dispositivi e prodotti, continua Loomis, l’approccio basato su hardware risulta più solido rispetto alle strategie di securizzazione via software, perché è più difficile alterare un sistema di protezione a livello fisico, e un circuito integrato sicuro dotato di funzionalità ‘root of trust’ (RoT). Tuttavia, anche quando si adottano circuiti integrati sicuri esiste ancora la possibilità che essi vengano compromessi da attacchi mirati a livello di silicio, per sottrarre le chiavi di cifratura e guadagnare l’accesso ai dati protetti.
Ed è a partire da questo assunto che Maxim fonda la propria soluzione evoluta di sicurezza hardware ‘next-gen’, attraverso l’integrazione in DS28E38 della tecnologia PUF (physical unclonable function) ChipDNA, che ha la capacità di rendere il sistema immune anche agli attacchi fisici invasivi.
Ciò è possibile perché la chiave di cifratura principale prodotta dall’autenticatore non è conservata in una memoria, ma generata quando serve dal circuito PUF sfruttando le naturali proprietà elettriche del semiconduttore MOSFET. Se si verificasse un attacco fisico invasivo, aggiunge Maxim, questo provocherebbe un’alterazione delle caratteristiche elettriche del sensibilissimo circuito DS28E38, impedendone la violazione.
Vantaggi e applicazioni: dalle attrezzature industriali al mondo medicale
I benefici derivanti dall’uso di questo meccanismo di protezione sono molteplici, aggiunge Loomis. Oltre a fornire una protezione evoluta, la tecnologia ChipDNA permette di eliminare, o ridurre, i problemi di complicata gestione delle chiavi dei circuiti integrati sicuri. Il circuito ChipDNA avrebbe inoltre dimostrato elevata affidabilità anche in differenti condizioni di temperatura e tensione, oltre che nel processo di invecchiamento del dispositivo stesso.
In aggiunta, per garantire la qualità del meccanismo di cifratura, la tecnologia PUF di Maxim è stata collaudata con i test di casualità della suite del NIST (National Institute of Standards and Technology), ottenendo esisto positivo e l’approvazione da parte dello stesso istituto.
L’altro importante vantaggio, sottolinea la società, è che con DS28E38 gli ingegneri hanno a disposizione una soluzione per incorporare in maniera rapida e semplice nei progetti un meccanismo di sicurezza e protezione robusto per difendere i propri dispositivi e la proprietà intellettuale contro i crescenti e sempre più sofisticati cyberattacchi. Il circuito chipDNA DS28E38 è infatti economico (prezzo inferiore a un dollaro, per quantità di almeno mille pezzi) e integrabile nei progetti degli utenti tramite l’interfaccia a contatto singolo 1-Wire di Maxim.
Le applicazioni degli autenticatori sicuri ChipDNA spaziano in sostanza in tutti i principali mercati: dalla verifica della genuinità dei moduli OEM, che garantisce una sicura operatività delle attrezzature nel mondo industriale, alla verifica della genuinità dei sensori nel settore medicale; alla gestione sicura dei progetti di riferimento e dei componenti dei vendor autorizzati di terze parti; alla protezione dei prodotti consumabili dai tentativi di contraffazione con prodotti di bassa qualità commercializzati nei mercati secondari.