安全微控制器设计技术简介

什么是MCU？

微控制器(Microcontroller Unit, MCU)，又称单片机(Single Chip Microcomputer)，是把中央处理器(CPU)，存储器、各种输入输出接口都集成在一块芯片上的微型计算机。和个人电脑中的通用处理器相比，微控制器体积小、成本低，可以嵌入到各种设备内部。

MCU为什么备受青睐？

随着技术的发展，如今的微控制器(MCU)功能越来越复杂，其应用范围也越来越广阔。尤其是随着物联网的发展，越来越多基于微控制器（MCU）的嵌入式设备拥有了网络通讯的功能，并已接入到网络中。

根据研究机构分析，未来更多的网络攻击将针对物联网设备，因此嵌入式系统的安全功能变得越来越重要，而实现嵌入式系统的安全目标，具有安全功能的微控制器（MCU）不可或缺。

当前，安全问题越来越多的被大家关注并重视，基于此，主流微控制器厂商发布的产品中都集成了安全功能，并提供了完善的解决方案。

攻击的类型

针对微控制器（MCU）的攻击，主要可分为以下几类：

● 软件攻击

● 硬件非侵入式攻击

● 硬件半侵入式攻击

● 硬件侵入式攻击

软件攻击手段主要是利用软件和协议的漏洞来执行不可信的代码，或者对通信数据进行监听、拦截或篡改等。

软件攻击是当前主要的攻击类型，攻击范围广泛，既可以从本地实施，也可对接入网络的设备从远程实施，无需访问物理硬件。因此，软件攻击的成本可能会非常低，并且很容易传播和重复操作。

▲美国国家安全局（NSA）开源软件逆向工程套件Ghidra

硬件攻击手段主要通过对设备的物理访问来实施，比如对未受保护的调试端口，通过专业的工具和设备进行硅片级攻击。

根据攻击的手段以及是否会对芯片产生破坏，硬件攻击可分为非侵入式、半侵入式和侵入式攻击。其中最常见的是侧信道攻击等非侵入式攻击，该攻击方式实施成本低，只需有相应的设备和相关知识就可以完成。

▲侧信道攻击方式破解AES-128加密的固件

微控制器（MCU）的安全保护目标主要是固件、数据和功能。

● 固件代码是重要的资产，通常嵌入式设备中保存的是编译后的二进制代码，但是如果固件的二进制代码能够被攻击者获取，那么攻击者就可以对程序进行逆向工程，从而找到程序的漏洞、分析出程序的逻辑和算法、通过篡改二进制文件绕过一些功能的限制或者直接克隆使用。

● 数据保护主要包括密钥、个人隐私数据、金融交易记录、传感器数据等重要信息，这些信息一旦被攻击者获取，就可被非法使用或出售，或者利用这些数据对被攻击者进行监视和勒索。

● 功能保护也是一个重要的目标，拒绝服务攻击是最主要的威胁，嵌入式设备要保证其正常的功能不被攻击。例如在安防系统中，如果通过攻击使系统失去了正常的功能，那么安防系统就会形同虚设。

▲意法半导体STM32系列MCU对固件的加密保护

面对多种多样的攻击手段，我们可以通过在微控制器（MCU）设计中引入如下功能来实现攻击的防护。

● 密码引擎

密码学是安全的基础，安全微控制器需要实现通过硬件提供真随机数生成、公钥算法、对称算法和摘要算法功能和加速，同时还可以提供基于PKA体系的密钥管理功能。

● 安全存储

为了实现数据的保护，安全微控制器需要提供对内部存储器的读写保护功能，能够关闭调试接口，禁止应用程序读写安全的存储器区域，同时具有对温度、电压、频率等物理攻击的检测和防护功能，在必要时销毁存储器安全区域内的数据。

● 安全启动

安全微控制器可以通过ROM实现安全的引导程序，作为信任根，对应用程序进行验证，防止恶意软件执行，确保应用的完整性和真实性。

● 安全隔离

安全隔离是通过安全微控制器的硬件支持，将系统中的可信和非可信部分物理上进行隔离，安全隔离可以通过在微控制器中增加MPU、Trust Zone等硬件功能来实现。

● 安全更新

基于微控制器的设备，尤其是物联网设备，固件更新是软件生命周期中必须面临的问题，同时固件更新也会带来安全问题，安全微控制需要结合安全启动、密码引擎、安全存储等硬件安全功能来保证固件更新过程的安全，以及新固件的完整性和真实性。

▲恩智浦Kinetis系列MCU提供的安全防护功能

“工欲善其事，必先利其器”，在微控制器（MCU）设计中引入这么多安全防护的功能，其根本目的是为了让用户方便快捷的使用这些安全功能，为此，需要提供完善的软硬件工具来支持用户的使用。

● 固件库

提供完善的固件函数库，可以使用户方便的使用微控制器的各种功能，简化用户的开发工作，加快产品的设计。

● 密码库

提供完善的密码函数库，可以屏蔽密码学和密码引擎硬件细节，用户可以便捷的使用各种密码算法。

● 协议栈

通过提供针对密码引擎硬件优化的SSL网络协议栈，为用户提供安全的网络通讯功能。

● 签名加密工具

通过签名和加密工具，方便用户使用安全启动功能。

● 量产工具

通过量产工具，简化用户生产时的批量固件烧写，并结合安全硬件，在生产时对固件进行保护，防止固件被非法复制。

▲意法半导体STM32系列MCU提供的安全软件和工具

一款令人信赖的微处理器（MCU），除了具有众多安全特性的微控制器硬件设计，以及完善的软件库和工具之外，具有高公信力的安全认证更是给客户的一针“强心剂”。此外，在一些受监管的行业中，安全认证也是强制性要求。

因此，可以针对不同行业用户，完成相对应的安全认证。认证过程和资料也可以为用户在将来办理产品安全认证提供支持。

▲主流的安全相关认证

MCU设计技术在沐创

在沐创的产品设计中，安全微控制器设计技术占据了重要的一席之地。在沐创推出的全新一代高性能密码安全芯片RSP S20中，就包含了一个微控制器（MCU）功能。

该微控制器（MCU）功能基于上述安全防护手段，集成了高性能可重构的硬件密码引擎，有效防止侧信道攻击；芯片内部集成了ROM存储器，用于存储密钥的OTP存储器，并且支持通过PUF技术动态生成密钥，无需保存密钥数据，并且支持关闭JTAG调试接口，防止非法访问芯片内部数据。

此外，ROM存储器中固化的安全引导程序(Secure Bootloader)，支持安全启动，可以对固件签名进行验证，支持固件加密存储，配合上位机管理工具，可以方便的完成固件签名，加密和烧写操作。

这些硬件性能，为RSP S20芯片的整体安全性保驾护航，可为用户研发高性能的安全产品提供有力的支撑和保障。

▲RSP S20芯片硬件特性和软件方案

关于沐创

沐创自成立以来，依托核心团队在可重构计算领域的深厚积累，已经形成了信息安全方向和网络控制方向的两大产品线布局。
2021年底，沐创推出业内首颗融合了安全的智能网络控制器芯片N10，现已实现量产，而本次推出的沐创N10系列智能网卡正是由该款芯片主控。
未来，沐创将沿着既定产品路线，继续稳步向前，推出更多高性能产品，为中国数字新基建献言献策、添砖加瓦。

关于尤里云科技

尤里云科技（深圳）有限公司摩尔线程授权经销商Unixcloud拥有多年的产品研发和制造经验。尤里云是摩尔线程(MooreThreads)官方授权经销商，针对人工智能发展的算力需求，专注于边缘计算领域，为行业提供满足各种AI需求的边缘计算产品和解决方案。同时尤里云开展了万兆网卡的业务，提供基于Mucse的网络控制器N10的四口和两口万兆光纤网卡。