W miarę ewoluowania i zwiększania się złożoności zagrożeń bezpieczeństwa, projektanci aplikacji przemysłowych i konsumenckich muszą rozważyć implementację funkcji zabezpieczających w swoich urządzeniach już na etapie procesu rozwoju. Microchip Technology wprowadził na rynek nową rodzinę 32-bitowych mikrokontrolerów PIC32CZ CA, wyposażonych w rdzeń ARM Cortex-M7 taktowany zegarem o częstotliwości 300 MHz, zintegrowany moduł bezpieczeństwa sprzętowego (HSM) oraz szereg opcji związanych z łącznością i pamięcią Flash, co zapewnia dodatkową elastyczność.
David Arnold, starszy menedżer ds. marketingu produktów w dziale MCU32 firmy Microchip Technology, powiedział w rozmowie z EE Times Europe, że rola oddzielnego mikrokontrolera w HSM polega na obsłudze funkcji bezpieczeństwa urządzenia i zapobieganiu ujawnieniu jakichkolwiek wrażliwych i poufnych informacji dla głównego procesora. „Działa on z głównym procesorem za pomocą systemu 'skrzynki pocztowej' [innymi słowy, główny procesor komunikuje się, aby np. zaszyfrować pewne dane, a następnie HSM wykonuje tę funkcję przy użyciu klucza prywatnego]” — oznajmił Arnold. „Posiadanie mikrokontrolera w HSM dodaje zaporowy podsystem dedykowany tylko funkcjom bezpieczeństwa”.
Funkcje mikrokontrolera
Firma Microchip wskazuje, że rodzinę PIC32CZ CA stanowią jednostki PIC32CZ CA90 z HSM i PIC32CZ CA80 bez HSM. HSM w mikrokontrolerze PIC32CZ CA90 to zintegrowane rozwiązanie bezpieczeństwa dla aplikacji przemysłowych i konsumenckich. HSM działa jako bezpieczny podsystem z oddzielnym mikrokontrolerem na pokładzie. Ten zarządza oprogramowaniem układowym i funkcjami bezpieczeństwa, takimi jak bezpieczne uruchamianie sprzętu, przechowywanie kluczy, akceleracja kryptograficzna i wiele innych. „Mikrokontroler PIC32CZ CA z zintegrowanym HSM to nasze pierwsze urządzenie z HSM” — powiedział Arnold. „Przykładem zastosowania HSM, który przynosi korzyści w zakresie bezpieczeństwa i wydajności, jest przemysł motoryzacyjny. HSM pozwala na stworzenie zaporowego, chronionego podsystemu odseparowanego od głównego MCU, w którym całe bezpieczeństwo jest oddzielone od podstawowego mikrokontrolera. Ogólnie rzecz biorąc, nasz HSM zapewnia bardzo wysoki poziom bezpieczeństwa w porównaniu z innymi mikrokontrolerami. Nasze szyfrowanie AEC-128 pracuje w układzie z prędkością ponad 1280 Mb/s”.
Dla produktów wymagających dodatkowego zabezpieczenia dostępna jest fabryczna konfiguracja dla mikrokontrolera PIC32CZ CA90, umożliwiająca klientom uzyskanie urządzeń gotowych do wdrożenia. W centrum tego procesu konfiguracyjnego znajduje się zestaw instrumentów Microchip Trust Platform Development Suite, wewnętrzne narzędzie do bezpiecznej konfiguracji. Jest ono przede wszystkim przeznaczone do dostarczania urządzeń, a konkretnie integracji bazowych kluczy i certyfikatów. Ułatwia to ustanowienie ufortyfikowanego łańcucha dostaw poprzez wstrzykiwanie certyfikatów lub unikalnych kluczy bezpośrednio do urządzenia, wzmacniając jego pozycję w zakresie bezpieczeństwa. Taka proaktywna strategia gwarantuje, że urządzenia są nie tylko zdolne, ale także dobrze przygotowane do spełnienia surowych wymagań bezpieczeństwa współczesnego, zinterkonektowanego świata.
Skalowalność urządzeń
PIC32CZ CA oferuje elastyczność w zakresie pamięci Flash i SRAM, pozwalając aplikacjom dostosowywać się bez konieczności zmiany sprzętu. Arnold powiedział, że ta skalowalność zapewnia rozwiązanie kompatybilne pin do pinu. Na przykład aplikacja może rozpocząć od wersji z pamięcią Flash o pojemności 2 MB, a następnie zwiększyć skalę do opcji 4 MB lub 8 MB, nie wymagając innego urządzenia. Ta elastyczność może usprawnić proces rozwoju i obniżyć koszty sprzętu.
Rola pamięci ECC
Arnold wskazuje, że pamięć z kodem korekcyjnym (ECC) jest kluczowa dla integralności danych. ECC może poprawiać błędy jednobitowe i wykrywać te dwubitowe. Pod względem integralności danych ECC gwarantuje, że przechowywane zasoby pozostają w 100% poprawne nawet w obecności błędów bitowych. Jest to szczególnie istotne w krytycznych zastosowaniach, gdzie dokładność danych jest najważniejsza.
Bezpieczny start i implementacja
Bezpieczny start odgrywa kluczową rolę w bezpieczeństwie systemów wbudowanych, weryfikując autentyczność i integralność kodu aplikacji, chroniąc przed złośliwymi manipulacjami. „Seria PIC32CZ CA, a zwłaszcza PIC32CZ CA90, implementuje funkcję bezpiecznego startu za pomocą kombinacji funkcji sprzętowych” — informuje Arnold. Rdzeniem procesu bezpiecznego startu jest ROM startowy, który jest niezmienialny i nie może być modyfikowany. Ten ROM zawiera kod bezpiecznego startu, zapewniając, że jest to znane i zaufane źródło. Dodatkowo sprzęt kryptograficzny wewnątrz PIC32CZ CA90 jest używany do weryfikacji sygnatury kodu aplikacji i jego sumy kontrolnej. To wielowarstwowe podejście gwarantuje, że urządzenie wykonuje tylko autoryzowany i niezmieniony kod, chroniąc przed nieuprawnionym dostępem lub manipulacją.
Płytki rozwojowe
Aby przyspieszyć cykl projektowania, firma Microchip zapewnia ekosystem zasobów rozwojowych, w tym płytki ewaluacyjne i gotowe przykłady aplikacji zbudowane na osadzonym oprogramowaniu MPLAB Harmony v3. Płytka rozwojowa PIC32CZ CA80 Curiosity Ultra (na zdjęciu poniżej), to platforma sprzętowa do oceny mikrokontrolerów PIC32CZ CA80. W czasie gdy PIC32CZ CA90 Curiosity Ultra to platforma sprzętowa do oceny mikrokontrolerów PIC32CZ CA90. Obie opcje są obsługiwane przez środowisko MPLAB Integrated Development Environment i MPLAB Harmony oraz obejmują wbudowany programator/debugger. Złącza umożliwiają łatwe dodawanie płyt rozszerzeń Arduino Uno R3, modułów Click od MikroElektronika lub płyt rozszerzeń Xplained Pro do tworzenia projektów koncepcyjnych z zakresu audio Bluetooth, IoT, robotyki i innych.
Źródło: https://www.eetimes.eu/microchip-introduces-pic32cz-ca-mcus-with-integrated-hardware-security/
David Arnold, starszy menedżer ds. marketingu produktów w dziale MCU32 firmy Microchip Technology, powiedział w rozmowie z EE Times Europe, że rola oddzielnego mikrokontrolera w HSM polega na obsłudze funkcji bezpieczeństwa urządzenia i zapobieganiu ujawnieniu jakichkolwiek wrażliwych i poufnych informacji dla głównego procesora. „Działa on z głównym procesorem za pomocą systemu 'skrzynki pocztowej' [innymi słowy, główny procesor komunikuje się, aby np. zaszyfrować pewne dane, a następnie HSM wykonuje tę funkcję przy użyciu klucza prywatnego]” — oznajmił Arnold. „Posiadanie mikrokontrolera w HSM dodaje zaporowy podsystem dedykowany tylko funkcjom bezpieczeństwa”.
Funkcje mikrokontrolera
Firma Microchip wskazuje, że rodzinę PIC32CZ CA stanowią jednostki PIC32CZ CA90 z HSM i PIC32CZ CA80 bez HSM. HSM w mikrokontrolerze PIC32CZ CA90 to zintegrowane rozwiązanie bezpieczeństwa dla aplikacji przemysłowych i konsumenckich. HSM działa jako bezpieczny podsystem z oddzielnym mikrokontrolerem na pokładzie. Ten zarządza oprogramowaniem układowym i funkcjami bezpieczeństwa, takimi jak bezpieczne uruchamianie sprzętu, przechowywanie kluczy, akceleracja kryptograficzna i wiele innych. „Mikrokontroler PIC32CZ CA z zintegrowanym HSM to nasze pierwsze urządzenie z HSM” — powiedział Arnold. „Przykładem zastosowania HSM, który przynosi korzyści w zakresie bezpieczeństwa i wydajności, jest przemysł motoryzacyjny. HSM pozwala na stworzenie zaporowego, chronionego podsystemu odseparowanego od głównego MCU, w którym całe bezpieczeństwo jest oddzielone od podstawowego mikrokontrolera. Ogólnie rzecz biorąc, nasz HSM zapewnia bardzo wysoki poziom bezpieczeństwa w porównaniu z innymi mikrokontrolerami. Nasze szyfrowanie AEC-128 pracuje w układzie z prędkością ponad 1280 Mb/s”.
Dla produktów wymagających dodatkowego zabezpieczenia dostępna jest fabryczna konfiguracja dla mikrokontrolera PIC32CZ CA90, umożliwiająca klientom uzyskanie urządzeń gotowych do wdrożenia. W centrum tego procesu konfiguracyjnego znajduje się zestaw instrumentów Microchip Trust Platform Development Suite, wewnętrzne narzędzie do bezpiecznej konfiguracji. Jest ono przede wszystkim przeznaczone do dostarczania urządzeń, a konkretnie integracji bazowych kluczy i certyfikatów. Ułatwia to ustanowienie ufortyfikowanego łańcucha dostaw poprzez wstrzykiwanie certyfikatów lub unikalnych kluczy bezpośrednio do urządzenia, wzmacniając jego pozycję w zakresie bezpieczeństwa. Taka proaktywna strategia gwarantuje, że urządzenia są nie tylko zdolne, ale także dobrze przygotowane do spełnienia surowych wymagań bezpieczeństwa współczesnego, zinterkonektowanego świata.
Skalowalność urządzeń
PIC32CZ CA oferuje elastyczność w zakresie pamięci Flash i SRAM, pozwalając aplikacjom dostosowywać się bez konieczności zmiany sprzętu. Arnold powiedział, że ta skalowalność zapewnia rozwiązanie kompatybilne pin do pinu. Na przykład aplikacja może rozpocząć od wersji z pamięcią Flash o pojemności 2 MB, a następnie zwiększyć skalę do opcji 4 MB lub 8 MB, nie wymagając innego urządzenia. Ta elastyczność może usprawnić proces rozwoju i obniżyć koszty sprzętu.
Rola pamięci ECC
Arnold wskazuje, że pamięć z kodem korekcyjnym (ECC) jest kluczowa dla integralności danych. ECC może poprawiać błędy jednobitowe i wykrywać te dwubitowe. Pod względem integralności danych ECC gwarantuje, że przechowywane zasoby pozostają w 100% poprawne nawet w obecności błędów bitowych. Jest to szczególnie istotne w krytycznych zastosowaniach, gdzie dokładność danych jest najważniejsza.
Bezpieczny start i implementacja
Bezpieczny start odgrywa kluczową rolę w bezpieczeństwie systemów wbudowanych, weryfikując autentyczność i integralność kodu aplikacji, chroniąc przed złośliwymi manipulacjami. „Seria PIC32CZ CA, a zwłaszcza PIC32CZ CA90, implementuje funkcję bezpiecznego startu za pomocą kombinacji funkcji sprzętowych” — informuje Arnold. Rdzeniem procesu bezpiecznego startu jest ROM startowy, który jest niezmienialny i nie może być modyfikowany. Ten ROM zawiera kod bezpiecznego startu, zapewniając, że jest to znane i zaufane źródło. Dodatkowo sprzęt kryptograficzny wewnątrz PIC32CZ CA90 jest używany do weryfikacji sygnatury kodu aplikacji i jego sumy kontrolnej. To wielowarstwowe podejście gwarantuje, że urządzenie wykonuje tylko autoryzowany i niezmieniony kod, chroniąc przed nieuprawnionym dostępem lub manipulacją.
Płytki rozwojowe
Aby przyspieszyć cykl projektowania, firma Microchip zapewnia ekosystem zasobów rozwojowych, w tym płytki ewaluacyjne i gotowe przykłady aplikacji zbudowane na osadzonym oprogramowaniu MPLAB Harmony v3. Płytka rozwojowa PIC32CZ CA80 Curiosity Ultra (na zdjęciu poniżej), to platforma sprzętowa do oceny mikrokontrolerów PIC32CZ CA80. W czasie gdy PIC32CZ CA90 Curiosity Ultra to platforma sprzętowa do oceny mikrokontrolerów PIC32CZ CA90. Obie opcje są obsługiwane przez środowisko MPLAB Integrated Development Environment i MPLAB Harmony oraz obejmują wbudowany programator/debugger. Złącza umożliwiają łatwe dodawanie płyt rozszerzeń Arduino Uno R3, modułów Click od MikroElektronika lub płyt rozszerzeń Xplained Pro do tworzenia projektów koncepcyjnych z zakresu audio Bluetooth, IoT, robotyki i innych.
Źródło: https://www.eetimes.eu/microchip-introduces-pic32cz-ca-mcus-with-integrated-hardware-security/
Fajne? Ranking DIY
