Winbond Electronics Corporation, Nuvoton e Qinglianyun hanno annunciato l’introduzione di un design di riferimento ad alto grado di integrazione per l’aggiornamento firmware in modalità OTA (Over The Air) di dispositivi IoT che garantisce una protezione completa dal cloud fino alla memoria dove è archiviato il codice del dispositivo.
Mettendo a disposizione un metodo collaudato per implementare aggiornamenti software protetti su componenti software e hardware certificati ArmPSA (Platform Security Architecture), la soluzione proposta da Winbond/Nuvoton/Qinglianyun permette di sviluppare più velocemente nuovi dispositivi IoT, consentendo in tal modo agli OEM di ridurre il tempo richiesto per l’introduzione di soluzioni destinate ad applicazioni quali smart city, smart home, misure e gestione dei consumi, controllo industriale e numerose altre in cui la protezione riveste un’importanza critica.
Il design di riferimento è basato sulla MCU per la protezione di dispositivi IoT M2351SF, un modulo multi-chip formato dal microcontrollore sicuro M2351 certificato PSA e dalla memoria Flash sicura W77Q di Winbond. Il microcontrollore M2351 è basato sul core di processore sicuro Arm Cortex-M23 con tecnologia TrustZone. La memoria flash sicura W77Q di questo modulo è collegata a M2351 attraverso un’interfaccia SPI (Serial Peripheral Interface) cifrata in grado di resistere agli attacchi di tipo sniffer condotti sui dati trasferiti tra i due chip.
Al fine di fornire un ambiente di esecuzione protetto (TEE – Trusted Execution Environment) per garantire aggiornamenti firmware in modalità OTA e comunicazioni con cloud sicuri, il microcontrollore M2351 fa girare lo stack software sicuro TinyTEE di Qinglianyun in un hardware protetto tramite TrustZone. Utilizzando la memorizzazione sicura fornita da W77Q (32 Mbit), questo nuovo design di riferimento è in grado di garantire:
- Archiviazione di firmware e dati protetti e non protetti
- Controllo dell’accesso autenticato per assicurare l’integrità di firmware e dati
- Protezione contro attacchi di rollback
Il software TinyTEE che gira su M2351 si connette al servizio cloud protetto di Qinglianyun, che mette a disposizione una suite completa di funzionalità per la gestione dei dispositivi IoT, come a esempio autenticazione del dispositivo, archiviazione protetta, engine di cifratura e generatore TRNG (True Random Number Generator), conformità con l’interfaccia standard TEE di GlobalPlatform.
Un sistema di questo tipo mette quindi a disposizione una “catena di fiducia” (chain of trust) protetta per la distribuzione di aggiornamenti firmware in modalità OTA dal cloud fino alla memoria flash sicura W77Q, eliminando qualsiasi vulnerabilità ad attacchi remoti o possibilità di esposizione di dati privati.
Oltre ad avere la certificazione PSA, la soluzione mette a disposizione un insieme completo di credenziali di protezione. La Flash W77Q fornisce una protezione robusta “end-to-end” dei dispositivi IoT in quanto assicura:
- Archiviazione protetta Secure storage
- Boot protetto e RoF (Root-Of-Trust)
- Trasferimento di dati autenticato e cifrato tra il dispositivo Flash e l’host
- Esecuzione XiP (eXecute in Place) del boot e del codice dell’applicazione
- Resilienza del sistema, in grado di supportare le tre funzioni di sicurezza chiave ovvero protezione, rilevamento e ripristino
Anche il microcontrollore M2351 prevede un gran numero di funzioni di sicurezza tra cui:
- Bootloader protetto
- Acceleratori crittografici implementati in hardware
- Utilizzo del meccanismo XOM (eXecute-Only Memory), ovvero che permette solo l’esecuzione del codice
- Pin per il rilevamento delle manomissioni