今年早些時候，據(jù)報道，網(wǎng)絡犯罪分子能夠入侵一家未命名賭場的豪賭數(shù)據(jù)庫。他們通過賭場大廳的互聯(lián)網(wǎng)連接魚缸做到了這一點。

與黑客在2013年能夠訪問Target的銷售點（POS）系統(tǒng)的方式類似，賭場黑客攻擊說明了物聯(lián)網(wǎng)（IoT）上有多少攻擊面可用。希望利用物聯(lián)網(wǎng)連接性、數(shù)據(jù)透明度和洞察力的組織必須確保每個網(wǎng)絡入口點都受到保護，無論這些入口點有多小或多么微不足道。

當然，這種類型的安全性是有代價的 - 許多公司一直不愿意支付，直到發(fā)生違規(guī)行為，數(shù)據(jù)或收入丟失，或者聲譽受損。對于OEM來說，物聯(lián)網(wǎng)安全的費用不僅僅是簡單地在物料清單中添加加密IC，因為它還對工程開發(fā)時間，功耗，所選微控制器的類型等產(chǎn)生影響。

面對消費類和商業(yè)產(chǎn)品開發(fā)的上市時間和成本壓力，許多設備制造商選擇在安全開發(fā)生命周期中縮短或完全放棄步驟也就不足為奇了。

用于安全連接設備的芯片和軟件

即使是尖端技術公司，由于其需要廣泛的專業(yè)知識，也在努力實現(xiàn)安全的物聯(lián)網(wǎng)開發(fā)。如圖 1 所示，攻擊可能基于軟件，側(cè)重于通信渠道，在更新過程中和之后針對易受攻擊的固件，或者希望危及物理組件。同時解決所有這些領域超出了任何單個供應商的能力，并且需要專門的合作伙伴生態(tài)系統(tǒng)來解釋越來越多的物聯(lián)網(wǎng)威脅向量。

圖 1. 連接的設備具有較大的攻擊面，超出了大多數(shù)組織的能力。需要安全生態(tài)系統(tǒng)來應對越來越多的威脅媒介。

一個這樣的生態(tài)系統(tǒng)開始圍繞微芯片發(fā)布的32位SAM L11微控制器形成。SAM L11 是第一款基于 Arm Cortex-M23 處理器的嵌入式 MCU，該處理器是最小、最節(jié)能的 Armv8-M 架構(gòu)內(nèi)核。這些 MCU 集成了高達 64 Kb 的閃存和 16 Kb RAM，并利用適用于 Armv8-M 的 TrustZone 將受信任的庫、應用代碼和 IP 與器件上運行的不受信任的軟件和固件組件隔離開來（圖 2）。

圖 2. 微芯的 SAM L11 微控制器基于 Arm Cortex-M23 處理器內(nèi)核，并利用 TrustZone 技術來保護芯片的敏感區(qū)域免受惡意代碼注入、惡意軟件和其他軟件傳播的攻擊。

除了 TrustZone 技術之外，SAM L11 器件還集成了一個加密模塊，該模塊提供安全啟動、安全密鑰存儲和芯片級防篡改功能，以形成硬件信任根 （HRoT），可防止物理和遠程攻擊。內(nèi)置模塊支持 AES、GCM 和 SHA 算法。

下面的視頻說明了如何使用 Arm TrustZone 和 SAM L11 的內(nèi)置對策來保護 IP 免受惡意軟件和物理攻擊。通過使用 TrustZone 技術在 SAM L11 上建立可信執(zhí)行環(huán)境 （TEE），可以將任務關鍵型或業(yè)務敏感型 IP 塊與內(nèi)存的非可信部分安全地分區(qū)。除了保護芯片免受惡意操作的侵害外，這種分區(qū)還支持多供應商物聯(lián)網(wǎng)用例，因為OEM可以為應用程序開發(fā)人員提供API，這些API授予對某些系統(tǒng)資源的訪問權(quán)限，同時拒絕對其他資源的訪問。

雖然上述演示了安全用例，但與正確實現(xiàn)內(nèi)存保護單元（MPU）等技術相關的設計復雜性通常會導致它們根本不被使用。為了確保物聯(lián)網(wǎng)工程師能夠利用 SAM L11 的功能，Microchip 與安全 Thingz、數(shù)據(jù) I/O 和 Trustonic 合作，提供軟件和固件開發(fā)框架，簡化安全端到端系統(tǒng)堆棧的創(chuàng)建。

例如，信任合作伙伴關系使三菱 L11 工程師可以使用 Kinibi-M 軟件開發(fā)工具包 （SDK）。Kinibi-M 提供了一個模塊化環(huán)境，用于在 MCU 平臺上集成密鑰配置、安全啟動、固件升級、身份驗證和其他安全服務，從而抽象出 TrustZone 和其他芯片級保護機制的復雜性（圖 3）。開發(fā)人員無需仔細研究數(shù)千行代碼，而是可以使用 API 來調(diào)用包含安全庫（如安全密鑰存儲）的特定 Kinibi-M 軟件模塊。

圖 3. 信信科技的 Kinibi-M 軟件開發(fā)套件 （SDK） 為使用 SAM L11 的物聯(lián)網(wǎng)工程師提供了一個模塊化的圖形化開發(fā)環(huán)境，以抽象出芯片級安全性和 Arm TrustZone 的復雜性。

像這樣的框架是Arm最初發(fā)布的TrustZone技術中缺少的，它為非專業(yè)工程師提供了一個快速且經(jīng)濟高效的途徑來確保開發(fā)。

此外，嵌入式操作系統(tǒng)和工具供應商已宣布支持 SAM L11 芯片，IAR Systems 的 Arm 嵌入式工作臺工具鏈可幫助設計人員進行代碼優(yōu)化和電源調(diào)試功能（側(cè)邊欄 1）。SEGGER 還為 SAM L11 開發(fā)人員提供了其 IDE 嵌入式工作室、浮雕實時操作系統(tǒng)、J-Link 調(diào)試探針、系統(tǒng)視圖運行時可視化分析工具和 emCrypt 安全套件，后者包括加密算法。SEGGER 工具在公司的評估包中免費用于教育和非商業(yè)用途。

SAM L11 還與阿特梅爾 START 和阿特梅爾工作室 IDE 兼容。

側(cè)邊欄 1 |微微電源樹立標桿

得益于微芯片的 picoPower 技術，SAM L1X MCU 系列在活動模式下提供低于 25 μA/MHz 的安全功能，在休眠模式下為 600 nA，在關機時為 100 nA（喚醒時間為 1.5 微秒）。與下一個能效最高的競爭MCU相比，這代表了200%的功耗節(jié)省，并且比EEMBC的ULPMark功耗基準上的微芯片自己的基于Arm Cortex-M0的SAM L21 MCU的能效提高了152%。這對電池壽命的影響如圖4所示。

圖 4. 與領先的低功耗替代方案相比，SAM L11 MCU 中的微芯片 picoPower 技術在 ULPMark 基準測試中可降低 200% 的功耗，從而顯著延長電池壽命。

實現(xiàn)安全的生態(tài)系統(tǒng)

圍繞 SAM L11 開發(fā)的安全生態(tài)系統(tǒng)旨在消除安全設備開發(fā)的許多隱性成本，包括工程時間/資源和功耗。隨著一套強大的安全技術集成到 SAM L11 MCU 本身中，組織還可以通過不必添加離散的安全組件來節(jié)省物料清單。

隨著行業(yè)專業(yè)知識圍繞物聯(lián)網(wǎng)設備安全挑戰(zhàn)的融合，放棄安全開發(fā)的理由正在消失。要開始對下一個安全的物聯(lián)網(wǎng)設備設計進行原型設計

審核編輯：郭婷