Silicon Labs新型Secure Vault技术重新定义IoT设备安全

发布时间:2020-03-17  

2020年3月9日,Silicon Labs (亦称“芯科科技”)宣布推出Secure Vault技术,先进的安全功能新套件旨在帮助可连接设备制造商应对物联网(IoT)不断升级的安全威胁和监管压力。Silicon Labs的Wireless Gecko Series 2平台通过将一流的安全软件功能与物理不可克隆功能(PUF)硬件技术相结合,充分发挥Secure Vault的优势,大大降低了物联网安全漏洞和知识产权受损的风险。

Silicon Labs高级副总裁兼物联网产品总经理Matt Johnson表示:“随着安全形势的迅速变化,物联网开发人员正在面临提升设备安全性且要满足法规发展需求的压力。Secure Vault能够利用当今可用于IoT无线SoC的最先进硬件和软件安全保护功能,简化开发、加快产品上市时间并帮助设备制造商开发面向未来的产品。”

Secure Vault的硬件功能可在具有成本效益的无线SoC解决方案中提供最佳的安全等级。安全子系统(包括专用内核、总线和存储器)与主机处理器分离。这种独特的硬件分离设计将关键功能(例如安全密钥管理和加密)隔离到其各自的功能区域中,从而使整个设备更加安全。新的安全功能组合对致力于应对新兴监管措施的公司来说是非常理想的选择,例如应对欧洲的GDPR和加利福尼亚的SB-327等法规。

2020年3月9日,Silicon Labs (亦称“芯科科技”)宣布推出Secure Vault技术,先进的安全功能新套件旨在帮助可连接设备制造商应对物联网(IoT)不断升级的安全威胁和监管压力。Silicon Labs的Wireless Gecko Series 2平台通过将一流的安全软件功能与物理不可克隆功能(PUF)硬件技术相结合,充分发挥Secure Vault的优势,大大降低了物联网安全漏洞和知识产权受损的风险。

Silicon Labs高级副总裁兼物联网产品总经理Matt Johnson表示:“随着安全形势的迅速变化,物联网开发人员正在面临提升设备安全性且要满足法规发展需求的压力。Secure Vault能够利用当今可用于IoT无线SoC的最先进硬件和软件安全保护功能,简化开发、加快产品上市时间并帮助设备制造商开发面向未来的产品。”

Secure Vault的硬件功能可在具有成本效益的无线SoC解决方案中提供最佳的安全等级。安全子系统(包括专用内核、总线和存储器)与主机处理器分离。这种独特的硬件分离设计将关键功能(例如安全密钥管理和加密)隔离到其各自的功能区域中,从而使整个设备更加安全。新的安全功能组合对致力于应对新兴监管措施的公司来说是非常理想的选择,例如应对欧洲的GDPR和加利福尼亚的SB-327等法规。

广告

Omdia高级网络安全分析师Tanner Johnson表示:“嵌入式安全性是IoT产品的重要需求,仅仅软件更新无法解决不安全硬件中存在的所有漏洞。因此,硬件元器件可以构成设备安全性的第一道防线,尤其是针对物联网产品安全的新法规不断推出的情况下。”

Secure Vault凭借独特的硬件和软件功能组合提高了IoT安全性,使得产品制造商更容易保护其品牌、设计和消费者数据。将安全系统与无线SoC集成在一起可以帮助设计人员简化开发过程,并可以在整个产品生命周期中通过无线(OTA)方式安全地对可连接的设备进行更新。通过向可连接产品提供正版、可信赖的软件或固件,有助于减轻不可预见的漏洞、风险,同时应对监管措施。

Secure Vault提供了如下新安全功能:

安全设备身份

可连接设备的最大挑战之一是部署后的身份验证。Silicon Labs的工厂信任部署服务带有可选的安全编程服务,可为每个单独的硅芯片在IC制造期间提供类似于出生证明的安全设备身份证书,从而支持部署后的安全性、真实性和基于证明的健康检查。设备证书可确保芯片在其使用寿命内的可靠性。

安全密钥管理和存储

设备和数据访问安全方案的有效性直接依赖于密钥的保密性。使用Secure Vault,可以对密钥进行加密并将其与应用程序代码隔离。由于使用PUF生成的主加密密钥对所有密钥进行加密,因此提供了几乎无限制的安全密钥存储。每一个设备的开机签名都是独一无二的,并且主密钥在开机阶段创建,从而无需主密钥存储,进一步减少了攻击途径。

先进的篡改检测

此特性提供广泛的功能,从易于实现的产品外壳防篡改功能到通过电压、频率和温度操作对硅芯片进行复杂的篡改检测。黑客使用这些更改来迫使硬件或软件异常运行,从而为小故障攻击创造漏洞。可配置的篡改响应功能使得开发人员可以设置适当的响应动作,包括中断、复位或在极端情况下删除密钥。

价格与供货

Silicon Labs目前正在对支持Secure Vault功能的新型无线SoC进行取样检验,计划于2020年第二季度末发布。有关Silicon Labs安全技术的更多信息,请浏览网站:silabs.com/security。

Omdia高级网络安全分析师Tanner Johnson表示:“嵌入式安全性是IoT产品的重要需求,仅仅软件更新无法解决不安全硬件中存在的所有漏洞。因此,硬件元器件可以构成设备安全性的第一道防线,尤其是针对物联网产品安全的新法规不断推出的情况下。”

Secure Vault凭借独特的硬件和软件功能组合提高了IoT安全性,使得产品制造商更容易保护其品牌、设计和消费者数据。将安全系统与无线SoC集成在一起可以帮助设计人员简化开发过程,并可以在整个产品生命周期中通过无线(OTA)方式安全地对可连接的设备进行更新。通过向可连接产品提供正版、可信赖的软件或固件,有助于减轻不可预见的漏洞、风险,同时应对监管措施。

Secure Vault提供了如下新安全功能:

安全设备身份

可连接设备的最大挑战之一是部署后的身份验证。Silicon Labs的工厂信任部署服务带有可选的安全编程服务,可为每个单独的硅芯片在IC制造期间提供类似于出生证明的安全设备身份证书,从而支持部署后的安全性、真实性和基于证明的健康检查。设备证书可确保芯片在其使用寿命内的可靠性。

安全密钥管理和存储

设备和数据访问安全方案的有效性直接依赖于密钥的保密性。使用Secure Vault,可以对密钥进行加密并将其与应用程序代码隔离。由于使用PUF生成的主加密密钥对所有密钥进行加密,因此提供了几乎无限制的安全密钥存储。每一个设备的开机签名都是独一无二的,并且主密钥在开机阶段创建,从而无需主密钥存储,进一步减少了攻击途径。

先进的篡改检测

此特性提供广泛的功能,从易于实现的产品外壳防篡改功能到通过电压、频率和温度操作对硅芯片进行复杂的篡改检测。黑客使用这些更改来迫使硬件或软件异常运行,从而为小故障攻击创造漏洞。可配置的篡改响应功能使得开发人员可以设置适当的响应动作,包括中断、复位或在极端情况下删除密钥。

价格与供货

Silicon Labs目前正在对支持Secure Vault功能的新型无线SoC进行取样检验,计划于2020年第二季度末发布。有关Silicon Labs安全技术的更多信息,请浏览网站:silabs.com/security。

文章来源于:电子工程专辑    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    江苏吴江区:全面推进分布式光伏和“光伏+”综合利用工程;10月23日,吴江区发改委发布《苏州市吴江区电力设施专项规划(2023-2035年)》规划公示,文件指出,发展清洁能源。严格控制新建煤炭机......
    上海新阳半导体:公司采购的ASML干法光刻机设备顺利交付;3月8日晚间,上海新阳半导体发布公告,称其购买的了ASML-1400光刻机设备已顺利交付。 上海新阳半导体材料股份有限公司(以下简称“公司......
    上海新阳:ASML干法光刻机设备顺利交付;3月8日,上海新阳发布公告披露其购买光刻机设备进展情况。 公告显示,公司自立项开发193nmArF干法光刻胶的研发及产业化项目以来,安排购买了ASML......
    放缓扩产进度?外媒:晶圆代工大厂将关闭部分EUV光刻机;外媒报导,先进制程产能利用率开始下滑,且评估下滑时间将持续一段时间,为节省EUV的巨大耗电,台积电计划年底开始,关机部分EUV光刻机设备。对此......
    模式进行通讯。NuMicro M051系列包括最多2组SPI控制器,将从外设接收到的数据进行串并转换, 或将要发送到外设的数据进行并串转换。每组SPI控制器都可被设置成主机;也可设置为被片外主机设备......
    消费电子产品电源管理解决方案全解;  移动设备的电源管理要求变得日益复杂,因为消费者要求智能手机与平板电脑具备更多的功能和应用支持。设备和显示器耗电更高,应用处理器变得比以往更加强大,而设备......
    防止电机内部过热的被动元件!;电机设备,在日常生活中经常会遇到。很多电动产品,都含有电机。在使用这些电动工具中,或许最大的风险是电机过热。在这篇文章中,告诉您如何利用热保护器开关保护电机! 热保......
    再生业务今年度将产生部分收入。 至纯科技为泛半导体产业客户提供高纯工艺系统和湿法工艺装备,公司主要生产湿法清洗设备,提供槽式设备(槽数量按需配置)及单片机设备(8-12 反应腔),均可以覆盖 8-12寸晶圆制造的湿法工艺设备......
    链受到的影响将在本季结束。中国在本季的需求会受到大规模需求,但在此后将立即恢复正常。全球智能手机和个人计算机设备(Personal Computing Devices)销量将随之恢复,在2020年呈现‘V’形复......
    电机状态监视器K7DD】,能够迅速将电机的电流和电压等电力品质数据化,判明电机设备的故障模式和故障部位。通过这种方式,能够对过去难以判明异常状况的频繁变速的电机进行实时状态监视,实现计划性维保。此外......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>