Secure Vault? 包含一整套業界前沿的先進安全功能,可解決不斷升級的物聯網 (IoT) 威脅,可降低物聯網生態系統安全漏洞風險,降低知識產權泄露風險或偽造造成的收入損失。具體而言,Secure Vault 技術:
- 防止可擴展的本地和遠程軟件攻擊
- 防御本地硬件攻擊,盡管從歷史上看,本地硬件攻擊不如軟件攻擊常見,但由于攻擊工具成本較低且易于獲得,致使此類工具激增,進而導致本地硬件攻擊也呈上升趨勢
- 通過獨立第三方實驗室的測試,這些實驗室試圖在指定時間內使用復雜的設備入侵安全功能
?
Secure Vault 的主要功能
安全密鑰管理
物理不可克隆的功能 (PUF),每次啟動芯片時都會生成唯一的數字指紋值。
防回滾保護
安全啟動功能可防止網絡罪犯使用回滾攻擊,避免 MCU 被迫回到具有已知漏洞的舊版本。
防篡改
篡改保護可有效防止黑客進行復雜的本地攻擊。除了基于外部開關的篡改保護外,我們還提供基于頻率、溫度、電壓和 EMF 的篡改保護。
帶鎖定/解鎖的安全調試
設備鎖定調試端口已有一段時間,導致制造商無法排除故障。通過安全調試,我們解決了這個問題。
安全鏈路
我們的通信產品通常通過串行接口連接到 PCB 上的主機 MCU。Secure Link 提供了一種加密此接口的方法,每次會話交換密鑰,每次重啟使用新密鑰。
RTSL 安全啟動
信任根安全引導程序是一種具有身份驗證的多級引導加載程序,可在每個階段使用我們的不可變硬件信任根進行檢查,這是一個獨立的安全引擎安全子系統,具有自己的 ROM、閃存和 RAM。
安全認證
Secure Vault 的最大一項優勢是它可以提供“安全身份”,借助該身份,您可以在產品生命周期內隨時執行安全認證。
差分功率分析 (DPA) 對策
DPA 是一種黑盒攻擊,又稱側信道攻擊,能夠以數學方式研究芯片的雜散發射并推導出加密過程中使用的密鑰。
真隨機數發生器 (TRNG)
Secure Vault TRNG 滿足最嚴格的安全要求,包括 NIST SP 800-90A/B 和更新的 C 要求。
隨著物聯網應用程序遭受的攻擊不斷增加且越來越復雜,在芯片層面保護設備仍然至關重要。Silicon Labs 是首家獲得 PSA 3 級認證的芯片供應商,展示了經過驗證的 PSA 信任根,以及可針對各種復雜軟件和硬件攻擊提供實質性保護的解決方案。Andy Rose | 首席系統架構師兼研究員 | ARM
Secure Vault 特色培訓
技術講座
2021 年 4 月 13 日
錄制的網絡研討會
2020 年 5 月 13 日
