Secure Vault 保护物联网安全

Secure Vault™ 包含一整套业界前沿的先进安全功能，可解决不断升级的物联网 (IoT) 威胁，可降低物联网生态系统安全漏洞风险，降低知识产权泄露风险或伪造造成的收入损失。具体而言，Secure Vault 技术：

Secure Vault 的主要功能

物理不可克隆的功能 (PUF)，每次启动芯片时都会生成唯一的数字指纹值。

安全启动功能可防止网络罪犯使用回滚攻击，避免 MCU 被迫回到具有已知漏洞的旧版本。

篡改保护可有效防止黑客进行复杂的本地攻击。除了基于外部开关的篡改保护外，我们还提供基于频率、温度、电压和 EMF 的篡改保护。

设备锁定调试端口已有一段时间，导致制造商无法排除故障。通过安全调试，我们解决了这个问题。

我们的通信产品通常通过串行接口连接到 PCB 上的主机 MCU。Secure Link 提供了一种加密此接口的方法，每次会话交换密钥，每次重启使用新密钥。

信任根安全引导程序是一种具有身份验证的多级引导加载程序，可在每个阶段使用我们的不可变硬件信任根进行检查，这是一个独立的安全引擎安全子系统，具有自己的 ROM、闪存和 RAM。

Secure Vault 的最大一项优势是它可以提供“安全身份”，借助该身份，您可以在产品生命周期内随时执行安全认证。

DPA 是一种黑盒攻击，又称侧信道攻击，能够以数学方式研究芯片的杂散发射并推导出加密过程中使用的密钥。

Secure Vault TRNG 满足最严格的安全要求，包括 NIST SP 800-90A/B 和更新的 C 要求。

随着物联网应用程序遭受的攻击不断增加且越来越复杂，在芯片层面保护设备仍然至关重要。Silicon Labs 是首家获得 PSA 3 级认证的芯片供应商，展示了经过验证的 PSA 信任根，以及可针对各种复杂软件和硬件攻击提供实质性保护的解决方案。

Andy Rose | 首席系统架构师兼研究员 | ARM

2021 年 4 月 13 日

2020 年 5 月 13 日