终端设备安全和隐私对物联网消费者至关重要
TrustZone 是由 ARM 为其 Cortex-M 处理器开发的安全软件技术。Silicon Labs 已采用此技术,并将其与我们的协议栈集成,以创建一个安全系统,将关键材料隐藏在无线协议栈中的,同时仍然为客户提供相同的协议栈 API。
TrustZone 如何运作?
TrustZone 将内存逻辑分离为安全处理环境 (SPE) 和非安全处理环境(如下图所示)。
有一个预定义的、受限制的命令列表,可以从 NSPE 传递到 SPE。这样做是为了最大限度地减少对 SPE 的暴露,并保持存储在此处的数据安全。
例如,如果无线协议栈希望在 SPE 中存储密钥,则特定的 PSA 加密 API 命令可以通过 PSA 驱动程序传递到安全子系统,这些密钥将使用硬件唯一的 TrustZone 存储密钥进行整合。随后将加密密钥存储在 NVM3 存储中。
具有 TrustZone 功能的 Vault Mid 部件
具有 TrustZone 功能的 Vault High 部件
为什么 TrustZone 对保护物联网设备很重要?
当今,物联网产品开发面临的最严峻的挑战围绕着安全。
安全和隐私
TrustZone 提供了一种安全的方式来存储无线密钥和设备使用的其他固件,以防止应用程序漏洞。
例如,我们的蓝牙低功耗 (LE) 医疗设备,如使用 Secure Vault 中等程度安全功能的血糖仪,没有安全密钥存储功能。密钥以明文形式存储在闪存中,这并不是安全存储密钥的方式。
借助 TrustZone,这些密钥将以加密方式存储,从而确保终端设备的安全性。
要详细了解 Secure Vault™ Mid 和 Secure Vault™ High 部件的不同之处,请参阅 Silicon Labs IoT 产品安全表。
可通过 PSA 2 级认证
PSA 2 级认证的一个要求是通过硬件机制将 SPE 隔离,以保护关键服务和相关资产免受非安全处理环境的影响。随着 TrustZone 的推出,Vault-Mid 部件现在可防止逻辑软件攻击,并且可通过 PSA 2 级认证。
安全可靠、无需额外费用
TrustZone API 可在 Secure Vault-Mid 和 Secure Vault-High 部件上安装和使用,客户无需支付额外费用。
针对物联网终端设备的攻击向量超过 50% 是远程逻辑攻击。
TrustZone 将支持哪些协议栈?
TrustZone 现已可用于所有使用 Secure Vault-Mid 和 Secure Vault-High 安全功能的蓝牙低功耗和蓝牙网状网络设备。
TrustZone 安全的优势
TrustZone 可用于所有蓝牙 LE 应用以及任何使用密钥的应用,例如:
