unixcloud-logo-news07unixcloud-logo-news07unixcloud-logo-news07unixcloud-logo-news07
  • 产品
    • 沐创
      • UXC1000
      • UXC1100
    • 摩尔线程
      • MTT S1000M
      • MTT S2000
      • MTT S50
      • MTT S80
      • MTT S3000
    • 熠知
      • NNM100
      • NNC100
      • VAS100
      • EAS100
    • 飞腾
    • 海思
  • 关于我们
  • 联系我们
  • 新闻
  • 订购
0

$0.00

English
✕

安全微控制器设计技术简介

  • Home
  • 新闻
  • Moore Threads News
  • 安全微控制器设计技术简介
Moore Threads News Mu55-4
沐创大讲堂|第三期——软件定义芯片的编译器技术发展与敏捷映射框架
September 8, 2022
Moore Threads News Mu57-6
抗量子攻击密码芯片关键技术研究进展
September 8, 2022
September 8, 2022

什么是MCU?

微控制器(Microcontroller Unit, MCU),又称单片机(Single Chip Microcomputer),是把中央处理器(CPU),存储器、各种输入输出接口都集成在一块芯片上的微型计算机。和个人电脑中的通用处理器相比,微控制器体积小、成本低,可以嵌入到各种设备内部。

MCU为什么备受青睐?

随着技术的发展,如今的微控制器(MCU)功能越来越复杂,其应用范围也越来越广阔。尤其是随着物联网的发展,越来越多基于微控制器(MCU)的嵌入式设备拥有了网络通讯的功能,并已接入到网络中。

根据研究机构分析,未来更多的网络攻击将针对物联网设备,因此嵌入式系统的安全功能变得越来越重要,而实现嵌入式系统的安全目标,具有安全功能的微控制器(MCU)不可或缺。

当前,安全问题越来越多的被大家关注并重视,基于此,主流微控制器厂商发布的产品中都集成了安全功能,并提供了完善的解决方案。

攻击的类型

针对微控制器(MCU)的攻击,主要可分为以下几类:

● 软件攻击

● 硬件非侵入式攻击

● 硬件半侵入式攻击

● 硬件侵入式攻击

软件攻击手段主要是利用软件和协议的漏洞来执行不可信的代码,或者对通信数据进行监听、拦截或篡改等。

软件攻击是当前主要的攻击类型,攻击范围广泛,既可以从本地实施,也可对接入网络的设备从远程实施,无需访问物理硬件。因此,软件攻击的成本可能会非常低,并且很容易传播和重复操作。

Moore Threads News Mu56

▲美国国家安全局(NSA)开源软件逆向工程套件Ghidra

硬件攻击手段主要通过对设备的物理访问来实施,比如对未受保护的调试端口,通过专业的工具和设备进行硅片级攻击。

根据攻击的手段以及是否会对芯片产生破坏,硬件攻击可分为非侵入式、半侵入式和侵入式攻击。其中最常见的是侧信道攻击等非侵入式攻击,该攻击方式实施成本低,只需有相应的设备和相关知识就可以完成。

Moore Threads News Mu56-2

▲侧信道攻击方式破解AES-128加密的固件

保护的目标

微控制器(MCU)的安全保护目标主要是固件、数据和功能。

● 固件代码是重要的资产,通常嵌入式设备中保存的是编译后的二进制代码,但是如果固件的二进制代码能够被攻击者获取,那么攻击者就可以对程序进行逆向工程,从而找到程序的漏洞、分析出程序的逻辑和算法、通过篡改二进制文件绕过一些功能的限制或者直接克隆使用。

● 数据保护主要包括密钥、个人隐私数据、金融交易记录、传感器数据等重要信息,这些信息一旦被攻击者获取,就可被非法使用或出售,或者利用这些数据对被攻击者进行监视和勒索。

● 功能保护也是一个重要的目标,拒绝服务攻击是最主要的威胁,嵌入式设备要保证其正常的功能不被攻击。例如在安防系统中,如果通过攻击使系统失去了正常的功能,那么安防系统就会形同虚设。

Moore Threads News Mu56-3

▲意法半导体STM32系列MCU对固件的加密保护

防护的手段

面对多种多样的攻击手段,我们可以通过在微控制器(MCU)设计中引入如下功能来实现攻击的防护。

● 密码引擎

密码学是安全的基础,安全微控制器需要实现通过硬件提供真随机数生成、公钥算法、对称算法和摘要算法功能和加速,同时还可以提供基于PKA体系的密钥管理功能。

● 安全存储

为了实现数据的保护,安全微控制器需要提供对内部存储器的读写保护功能,能够关闭调试接口,禁止应用程序读写安全的存储器区域,同时具有对温度、电压、频率等物理攻击的检测和防护功能,在必要时销毁存储器安全区域内的数据。

● 安全启动

安全微控制器可以通过ROM实现安全的引导程序,作为信任根,对应用程序进行验证,防止恶意软件执行,确保应用的完整性和真实性。

● 安全隔离

安全隔离是通过安全微控制器的硬件支持,将系统中的可信和非可信部分物理上进行隔离,安全隔离可以通过在微控制器中增加MPU、Trust Zone等硬件功能来实现。

● 安全更新

基于微控制器的设备,尤其是物联网设备,固件更新是软件生命周期中必须面临的问题,同时固件更新也会带来安全问题,安全微控制需要结合安全启动、密码引擎、安全存储等硬件安全功能来保证固件更新过程的安全,以及新固件的完整性和真实性。

Moore Threads News Mu56-4

▲恩智浦Kinetis系列MCU提供的安全防护功能

软件和工具

“工欲善其事,必先利其器”,在微控制器(MCU)设计中引入这么多安全防护的功能,其根本目的是为了让用户方便快捷的使用这些安全功能,为此,需要提供完善的软硬件工具来支持用户的使用。

● 固件库

提供完善的固件函数库,可以使用户方便的使用微控制器的各种功能,简化用户的开发工作,加快产品的设计。

● 密码库

提供完善的密码函数库,可以屏蔽密码学和密码引擎硬件细节,用户可以便捷的使用各种密码算法。

● 协议栈

通过提供针对密码引擎硬件优化的SSL网络协议栈,为用户提供安全的网络通讯功能。

● 签名加密工具

通过签名和加密工具,方便用户使用安全启动功能。

● 量产工具

通过量产工具,简化用户生产时的批量固件烧写,并结合安全硬件,在生产时对固件进行保护,防止固件被非法复制。

Moore Threads News Mu56-5

▲意法半导体STM32系列MCU提供的安全软件和工具

认证与支持

一款令人信赖的微处理器(MCU),除了具有众多安全特性的微控制器硬件设计,以及完善的软件库和工具之外,具有高公信力的安全认证更是给客户的一针“强心剂”。此外,在一些受监管的行业中,安全认证也是强制性要求。

因此,可以针对不同行业用户,完成相对应的安全认证。认证过程和资料也可以为用户在将来办理产品安全认证提供支持。

Moore Threads News Mu56-6

▲主流的安全相关认证

MCU设计技术在沐创

在沐创的产品设计中,安全微控制器设计技术占据了重要的一席之地。在沐创推出的全新一代高性能密码安全芯片RSP S20中,就包含了一个微控制器(MCU)功能。

该微控制器(MCU)功能基于上述安全防护手段,集成了高性能可重构的硬件密码引擎,有效防止侧信道攻击;芯片内部集成了ROM存储器,用于存储密钥的OTP存储器,并且支持通过PUF技术动态生成密钥,无需保存密钥数据,并且支持关闭JTAG调试接口,防止非法访问芯片内部数据。

此外,ROM存储器中固化的安全引导程序(Secure Bootloader),支持安全启动,可以对固件签名进行验证,支持固件加密存储,配合上位机管理工具,可以方便的完成固件签名,加密和烧写操作。

这些硬件性能,为RSP S20芯片的整体安全性保驾护航,可为用户研发高性能的安全产品提供有力的支撑和保障。

Moore Threads News Mu56-7

▲RSP S20芯片硬件特性和软件方案

关于沐创

沐创自成立以来,依托核心团队在可重构计算领域的深厚积累,已经形成了信息安全方向和网络控制方向的两大产品线布局。
2021年底,沐创推出业内首颗融合了安全的智能网络控制器芯片N10,现已实现量产,而本次推出的沐创N10系列智能网卡正是由该款芯片主控。
未来,沐创将沿着既定产品路线,继续稳步向前,推出更多高性能产品,为中国数字新基建献言献策、添砖加瓦。

关于尤里云科技

尤里云科技(深圳)有限公司摩尔线程授权经销商Unixcloud拥有多年的产品研发和制造经验。尤里云是摩尔线程(MooreThreads)官方授权经销商,针对人工智能发展的算力需求,专注于边缘计算领域,为行业提供满足各种AI需求的边缘计算产品和解决方案。同时尤里云开展了万兆网卡的业务,提供基于Mucse的网络控制器N10的四口和两口万兆光纤网卡。

Share
0

Related posts

Moore Threads News MTT S80 banner 41
December 8, 2022

摩尔线程 MTT S80 显卡评测


Read more
摩尔线程与蔚领时代、硅基大陆携手 Moore Threads News 67
November 14, 2022

摩尔线程与蔚领时代、硅基大陆携手,共同加速PC云游戏应用


Read more
摩尔线程与飞桨完成I级兼容性测试
November 14, 2022

摩尔线程与飞桨完成I级兼容性测试,软硬协同加速AI应用创新


Read more

尤里云

解决方案
驱动程序
订购

社交

微博
知乎
百度
头条

技术支持微信

产品

MTT S50
MTT S80
MTT S1000M
MTT S2000
MTT S3000
UXC1000
UXC1100

联系我们

广东省深圳市南山区麻磡南路31号深圳环保产业园6栋4楼

15220161618

13530831324

info@unixcloud.ltd

Copyright by UnixCloud (Shenzhen) Technology Co., Ltd.
尤里云科技(深圳)有限公司版权所有
网站备案号:粤ICP备2022090404号-1
    English
    0

    $0.00

      ✕

      Login

      Lost your password?