Secure Vault新技術重新定義IoT裝置安全

作者 : Silicon Labs

Silicon Labs安全功能新套件Secure Vault整合安全性,保護連接產品、數據和智慧財產權抵擋新興威脅…

芯科科技(Silicon Labs)宣佈推出安全功能新套件Secure Vault,以協助連接裝置製造商因應不斷提升的物聯網(IoT)安全威脅及監管壓力。其Wireless Gecko Series 2平台運用Secure Vault結合安全軟體功能與物理不可仿製功能(PUF)硬體技術,大幅降低IoT安全性漏洞和智慧財產權受損風險。

Secure Vault的硬體功能可為具備成本效益之無線SoC解決方案提供優化的安全級別。安全子系統(包括專用核心、匯流排和記憶體)係與主機處理器分離,獨特硬體分離設計,可將關鍵功能(例如安全金鑰儲存管理及加密)隔離至各自的功能區域中,進一步提高整個裝置安全性。新型安全功能組合適於解決新興監管措施的公司,使其能因應如歐洲GDPR和美國加州SB-327等法規。

該安全功能新套件以獨特的硬體和軟體功能組合提升IoT安全性,讓產品製造商更容易保護其品牌、設計和消費者數據。整合安全系統與無線SoC可協助設計人員簡化開發過程,並在產品生命週期內對連接裝置安全地進行無線(OTA)更新。藉由向連接產品提供正版、可信賴的軟體或韌體,將有助於減輕無法預料的漏洞、威脅和監管措施。

Secure Vault所提供之新安全功能包括:

  • 安全裝置認證:針對連接裝置部署後的驗證,Silicon Labs工廠信任佈建服務具備可選安全編程,在IC製造時為每個單獨晶粒提供安全裝置身份憑證,實現部署後的安全性、驗證性和符合證明的健康檢查。
  • 安全金鑰管理和儲存:裝置和資料存取安全方案的效用直接依賴於金鑰的保密性。使用Secure Vault可加密金鑰並與應用程式碼隔離。由於採用PUF所產生的主加密金鑰可對所有金鑰進行加密,因此可提供幾乎無限的安全金鑰儲存。
  • 先進的竄改檢測:此特性提供廣泛的功能,從易於實現的產品周邊防竄改功能,到透過電壓、頻率和溫度操縱對晶片進行複雜的竄改檢測。

Silicon Labs目前已對支援Secure Vault功能的新型無線SoC進行樣品檢測,預計於2020年第二季末發表。

發表評論