Mikrokontroler aman dibangun di atas teknologi PUF
Maxim Integrated memperkenalkan MAX32520 ChipDNA Secure ARM Cortex-M4 Microcontroller, perangkat yang mengintegrasikan teknologi physical unclonable function (PUF) untuk berbagai tingkat perlindungan dalam sistem IoT, perawatan kesehatan, industri, dan TI.
Aplikasi IoT terus berkembang biak. Sisi baiknya, kita mampu melakukan hal-hal yang tidak pernah dibayangkan sebelumnya dan meningkatkan kehidupan kita. Namun seperti hal baik lainnya, ada sisi negatif dari IoT:IoT menjadi target yang semakin menarik bagi penjahat dunia maya, dengan terlalu banyak perangkat IoT yang rentan terhadap serangan dunia maya.
Desainer membutuhkan solusi untuk memastikan perlindungan data untuk aplikasi penting di mana paparan kunci rahasia dapat menghancurkan jaringan, merusak bisnis, dan berdampak negatif pada kehidupan orang. Solusi baru yang ditawarkan Maxim mengintegrasikan teknologi ChipDNA PUF, yang memungkinkan semua perangkat kebal terhadap serangan invasif karena kunci kriptografik utama yang dihasilkannya tidak disimpan dalam memori atau nilai statis.
Teknologi ChipDNA PUF
Sirkuit PUF Maxim menghasilkan kunci kriptografi menggunakan keacakan alami dari karakteristik analog perangkat semikonduktor MOSFET. Saat dibutuhkan, sirkuit menghasilkan kunci unik untuk masing-masing perangkat, yang segera menghilang saat tidak lagi digunakan. Upaya untuk menyelidiki atau mengamati pengoperasian ChipDNA mengubah karakteristik sirkuit yang mendasarinya, mencegah penemuan nilai unik yang digunakan oleh fungsi kriptografi chip.
“Teknologi ChipDNA PUF dibuat agar tahan lama, dan memungkinkan produk mencapai tingkat keamanan yang tinggi bahkan dalam menghadapi masa pakai produk 10+ tahun,” kata Kris Ardis, Direktur Eksekutif unit bisnis Micros, Security &Software di Maxim Integrated. “Tantangan nyata yang kami lihat adalah dalam mendidik pelanggan tentang perlunya perlindungan fisik untuk IoT:kami cenderung fokus pada keamanan siber atau algoritma kriptografi dan melindungi data dalam penerbangan, tetapi IoT akan memungkinkan banyak perangkat pintar yang tidak berada di bawah kendali kami. dan sebaliknya digunakan secara luas.
Kris Ardis di Embedded World [Sumber:Maxim Integrated]
“Untuk perangkat semacam ini, kita perlu mulai khawatir tentang bagaimana kita melindungi kunci rahasia kriptografi dan memahami kemampuan penyerang jika mereka memiliki akses fisik ke perangkat. Pintu depan terkuat dengan kunci pintu termahal tidak ada gunanya jika mudah bagi seseorang untuk mencuri kunci fisik Anda. Demikian pula, algoritma enkripsi terkuat tidak berguna jika seseorang dapat mengekstrak informasi kunci rahasia, ”kata Ardis.
Mikrokontroler dengan teknologi PUF
MAX32520 menggunakan kunci PUF anti-rusak untuk enkripsi flash, boot aman untuk root-of-trust, dan emulasi flash serial. Selain itu, keamanan fisik kunci PUF berarti Anda tidak memerlukan baterai untuk memantau sensor dan secara aktif menghancurkan kunci saat diserang. Enkripsi flash melalui PUF melindungi informasi sensitif dengan kunci enkripsi yang juga tahan terhadap analisis fisik lanjutan dan tidak bijaksana, serta memberikan keamanan IP terkuat yang tersedia di pasar.
“Kami melihat lebih banyak aplikasi yang mencari tingkat keamanan ini untuk produk IoT, terutama perangkat yang akan digunakan di lingkungan yang lebih mudah diakses dan oleh karena itu lebih mudah diakses untuk pemeriksaan fisik. Untuk beberapa contoh, kami melihat minat yang kuat pada kotak telematika untuk truk, pencatatan data, dan peralatan komunikasi untuk mesin penjual otomatis, sensor industri, dan perangkat medis. Kami juga melihat minat pada peralatan jaringan bervolume tinggi untuk tujuan anti-pemalsuan,” kata Ardis.
Gambar 1:Blok diagram MAX32520
Mikrokontroler melindungi semua data pengguna, dilengkapi dengan akselerator perangkat keras TRNG yang sesuai dengan SP 800-90A dan SP 800-90B untuk AES-256, ECDSA P-521, dan SHA-512. MAX32520 mengintegrasikan Flash 2MB, RAM sistem 136KB + ECC 34KB, memori yang dapat diprogram satu kali (OTP) 8KB, dan ROM booting 128KB. MAX32520 menyediakan sirkuit TRNG yang sesuai dengan FIPS/NIST untuk menghasilkan kunci sesi berkualitas dan data yang menyilaukan. Sensor deteksi lingkungan dan kerusakan masih tersedia untuk memfasilitasi keamanan di seluruh sistem (Gambar 1).
“Ada pendekatan alternatif untuk memecahkan tantangan keamanan IoT, tetapi sebenarnya tidak ada chip perbandingan yang bagus untuk MAX32520. Tidak ada yang lain di pasar dengan tingkat keamanan yang disediakan oleh implementasi ChipDNA PUF. Ini dibuat untuk menjadi perangkat tertanam yang cukup fleksibel dan kuat (dengan flash 2MB dan Cortex M4F 120 MHz), tetapi pada node proses lanjutan untuk menjaga biaya tetap wajar untuk penerapan skala tinggi, ”kata Ardis.
Untuk mengevaluasi kinerja mikrokontroler baru, Maxim menghadirkan tiga papan di Embedded World:papan bulu dengan mikrokontroler MAX32520, papan bulu kedua dengan sensor, dan papan plug-in LoRa untuk mengirim data terenkripsi ke gateway.
Kit Pengembangan MAX32520-KIT#
Keamanan adalah masalah yang signifikan karena penyerang semakin ditentukan. Algoritme dan kunci yang canggih dengan panjang yang cukup besar sekarang dapat berada dalam bahaya karena jumlah daya komputasi yang luar biasa yang tersedia dengan biaya rendah. Oleh karena itu, perlu untuk menerapkan hambatan kriptografi yang lebih efisien. Kunci yang diturunkan dari PUF memberikan tingkat perlindungan yang belum pernah terjadi sebelumnya terhadap serangan invasif karena kunci tersebut tidak ada dalam memori atau status statis lainnya.
Integrasi teknologi PUF ke dalam mikrokontroler memberikan inti dari setiap sistem IoT dengan kemampuan untuk melindungi dirinya dari serangan apa pun. Perlindungan perangkat lunak tidak menjamin tingkat perlindungan yang memadai. Keamanan perangkat keras itu rumit, tetapi cukup untuk mengeksploitasi sifat mikroelektronika untuk mendapatkan algoritma yang aman. Teknologi ChipDNA dapat digunakan untuk menyederhanakan manajemen kunci dari IC yang aman, karena kunci itu sendiri dapat digunakan secara langsung untuk operasi kriptografi.