Secure Vault™ 包含一整套业界前沿的先进安全功能,可解决不断升级的物联网 (IoT) 威胁,可降低物联网生态系统安全漏洞风险,降低知识产权泄露风险或伪造造成的收入损失。具体而言,Secure Vault 技术:
- 防止可扩展的本地和远程软件攻击
- 防御本地硬件攻击,尽管从历史上看,本地硬件攻击不如软件攻击常见,但由于攻击工具成本较低且易于获得,致使此类工具激增,进而导致本地硬件攻击也呈上升趋势
- 通过独立第三方实验室的测试,这些实验室试图在指定时间内使用复杂的设备入侵安全功能
Secure Vault 的主要功能
安全密钥管理
物理不可克隆的功能 (PUF),每次启动芯片时都会生成唯一的数字指纹值。
防回滚保护
安全启动功能可防止网络罪犯使用回滚攻击,避免 MCU 被迫回到具有已知漏洞的旧版本。
防篡改
篡改保护可有效防止黑客进行复杂的本地攻击。除了基于外部开关的篡改保护外,我们还提供基于频率、温度、电压和 EMF 的篡改保护。
带锁定/解锁的安全调试
设备锁定调试端口已有一段时间,导致制造商无法排除故障。通过安全调试,我们解决了这个问题。
安全链路
我们的通信产品通常通过串行接口连接到 PCB 上的主机 MCU。Secure Link 提供了一种加密此接口的方法,每次会话交换密钥,每次重启使用新密钥。
RTSL 安全启动
信任根安全引导程序是一种具有身份验证的多级引导加载程序,可在每个阶段使用我们的不可变硬件信任根进行检查,这是一个独立的安全引擎安全子系统,具有自己的 ROM、闪存和 RAM。
安全认证
Secure Vault 的最大一项优势是它可以提供“安全身份”,借助该身份,您可以在产品生命周期内随时执行安全认证。
差分功率分析 (DPA) 对策
DPA 是一种黑盒攻击,又称侧信道攻击,能够以数学方式研究芯片的杂散发射并推导出加密过程中使用的密钥。
真随机数发生器 (TRNG)
Secure Vault TRNG 满足最严格的安全要求,包括 NIST SP 800-90A/B 和更新的 C 要求。
随着物联网应用程序遭受的攻击不断增加且越来越复杂,在芯片层面保护设备仍然至关重要。Silicon Labs 是首家获得 PSA 3 级认证的芯片供应商,展示了经过验证的 PSA 信任根,以及可针对各种复杂软件和硬件攻击提供实质性保护的解决方案。Andy Rose | 首席系统架构师兼研究员 | ARM
Secure Vault 特色培训
技术讲座
2021 年 4 月 13 日
录制的网络研讨会
2020 年 5 月 13 日
