Arm TrustZone 现已成为蓝牙系列 2 设备的一部分,为开发人员带来了加密的密钥管理
Silicon Labs 将 Arm TrustZone 的安全处理环境 (SPE) 引入我们的蓝牙低功耗 (LE) 产品,为开发人员提供了额外的安全层,可防止远程逻辑攻击。许多智能家居专为监控和记录房屋中发生的事情而设计,它们需要得到人们的信任,从而保护敏感信息免受非法暴露。每发生一次备受关注的信息泄露或耸人听闻的网络攻击,消费者的信心都会遭受需要重建的打击,制造商的声誉也会受到损害。
物联网安全是消费者最为关心的问题
保护物联网设备免受安全威胁对开发人们希望购买的产品极为重要。这种焦虑不仅仅局限于家庭 - 互联的医疗设备和活动跟踪器也会存储、处理和传输私人健康数据,一旦泄露,用户可能会面临生命威胁,严重影响设备制造商的声誉和业务。企业、工业公司、制造商、医院和其他公共组织使用物联网设备来运行他们最关键的流程和资产。引入 SPE 可为密钥存储打造安全区域,将其与无线协议栈、设备驱动程序和 RTOS 等具有较大攻击向量的组件隔离开来,保护消费者。对于消费者来说,是否采用物联网的主要障碍之一是安全。
超过 50% 的物联网设备攻击为远程逻辑攻击,意味着攻击者无法以物理形式访问设备。这类攻击可能包括缓冲区溢出、代码注入和其他脚本攻击,其中攻击者试图通过让软件显示密钥来获得访问权限。TrustZone 在 BG22 SoC 和模块以及 BG24 SoC 和模块中创建了逻辑屏障,通过阻止对密钥内容的直接访问来防止此类攻击。任何试图侵入设备的行为只会泄露加密密钥,从而防止任何入侵,并阻止未来的攻击尝试。
向设备添加安全层但不增加复杂性
BG22 和 BG21A 部件将密钥存储在明文存储器中,而 BG21B 部件采用 Vault 高安全密钥存储功能或 PUF 密钥包装来提供额外的保护层 - 保护层越多,设备就越安全。TrustZone 使用户能够将密钥存储在安全存储器中或以加密形式存储在非安全存储器中,从而提供了一种增加安全性的简单途径。除了能够为设备增加安全性,使设备从竞品中脱颖而出外,开发人员还可增强对安全标准的合规性,其中包括 PSA 2 级认证(该标准要求 SPE 通过硬件机制隔离,以保护关键服务和相关资产免受非安全处理环境的影响)。
如果您对参与我们的 Beta 计划感兴趣,请联系您当地的 Silicon Labs 代表,以了解更多详情。