Microchip affronta la cybersecurity con una MCU low power a prova di bomba
Con un core Cortex M23 con tecnologia TrustZone di ARM, Microchip affronta in modo efficace il problema della sicurezza nella realizzazione di nodi per l’IoT mantenendo uno standard superiore per livello di integrazione e di bassa dissipazione.
“Il database di un Casinò è stato violato attraverso un termometro ‘smart fish’” . Notizie simili a questa non ci sorprendono più e, con il diffondersi sempre più profondo dell’Internet delle Cose (IoT), che vede il moltiplicarsi di nodi periferici con un certo livello di intelligenza che colloquiano con internet, il problema della sicurezza si fa sentire sempre più profondamente.
Microchip risponde con il SAM L11
Il cuore centrale di questa MCU per indirizzare i problemi di sicurezza si basa sulla tecnologia “TrustZone” del core ARMv8-M che è l’architettura dell’unità centrale.
La tecnologia TrustZone consente di far girare codice “Sicuro” e “Non Sicuro” su una sola MCU. TrustZone per un dispositivo ARMv8-M si basa su un hardware specifico implementato nel core Cortex M23 combinata con un set di istruzioni dedicato a gestire la sicurezza. Questo consente la creazione di domini multipli di software sicuro restringendo l’accesso ad aree di memoria, periferiche ed I/O. L’obiettivo principale della tecnologia TrustZone per un ARMv8-M è quello di semplificare le soluzioni di sicurezza di dispositivi embedded. Il principio su cui si basa la tecnologia TrustZone per un sowftware applicativo embedded in un ARMv8-M è efficacemente illustrato in figura 1.
Inoltre per differenziare ed isolare codice Sicuro da quello Non-Sicuro la memoria del SAM L11 è suddivisa in diverse regioni come rappresentato in figura 2 dove la dimensione di ogni regione è configurabile usando fusibili NVM.
• NS (Non-Secure): indirizzi Non-Sicuri vengono utilizzati per memoria e periferiche che sono accessibili da tutto il SW che gira sul dispositivo.
• S (Secure): indirizzi Sicuri sono usati per memoria e periferiche accessibili solo da S/W sicuro
• NSC (Non-Secure Callable): è un tipo speciale di locazione di memoria che consente al S/W di passare da uno stato Non-Sicuro ad uno Sicuro.
L’attributo di sicurezza di ogni regione definisce lo stato di sicurezza del codice memorizzato in quella regione.
Per prevenire che codice e dati sicuri possano essere gestiti in uno stato Non-Sicuro il codice Sicuro deve rispondere a diversi requisiti.
La responsabilità di tali caratteristiche è condivisa tra l’architettura della MCU, l’architettura del S/W e la configurazione degli strumenti S/W. E’ disponibile un set di istruzioni “sicure” per preservare e proteggere i valori dei registri durante la gestione delle transizioni e il Compiler Security Extension (CMSE), fornito da ARM, consente all’utilizzatore di gestire queste nuove istruzioni sicure nella parte sicura del S/W.
Ma la sicurezza non si ferma qui!
Oltre alla tecnologia TrustZone, le caratteristiche di sicurezza del SAM L11 includono un modulo crittografico integrato in grado di supportare l’Advanced Encryption Standard (AES), Galois Counter Mode (GCM) e Secure Hash Algorithm (SHA). Il boot sicuro e l’archiviazione sicura delle chiavi. Oltre a ciò, un bootloader sicuro consente aggiornamenti sicuri del firmware. La capacità di rilevare manomissioni a livello H/W aiutano nella protezione dal furto di IP e dalla clonazione stabilendo un livello di affidabilità che parte dall’H/W.
Partnership strategiche per la CyberSecurity
Ma nonostante tutte le caratteristiche H/W implementate nel SAM L11 per garantire la possibilità di realizzare unità inaccessibili dalla pirateria la gestione della sicurezza non è cosa semplice. Allo scopo Microchip ha stretto partnership con Trustonic (fondata da ARM e Gemalto), un membro del Security Design Partner per offrire un supporto completo che consenta di semplificare l’implementazione della sicurezza e consente ai clienti di implementare i prodotti finali più velocemente. Microchip ha inoltre stretto una partnership con Secure Thingz e Data I/O Corporation per offrire servizi di valutazione della copertura dei sistemi di sicurezza per i clienti SAM L11, che vogliono avere un framework di sicurezza comprovato.
Un altissimo livello di integrazione in PicoPOWER
Lo schema a blocchi di figura 4 offre una panoramica della ricchissima serie di funzionalità integrate nelle serie di MCU SAM 10 e SAM 11.
Tra le diverse funzioni degna di nota è il Peripheral Touch Controller (PTC) che consente ai progettisti di aggiungere facilmente interfacce tattili garantendo un’esperienza utente straordinariamente fluida ed efficiente anche in presenza di umidità e rumore, mantenendo un basso consumo energetico. L’interfaccia tattile rende il dispositivo ideale per una miriade di applicazioni Human Machine Interface (HMI) nei settori Automotive, Elettrodomestici, Medicali e Consumer.
E il supporto esteso di Microchip
Gli Evaluation Kit SAM L10 (DM320204) e SAM L11 (DM320205) Xplained Pro, sono disponibili per avviare lo sviluppo. Anche queste MCU sono supportate da Atmel Studio 7 (IDE), IAR Embedded Workbench, Arm Keil MDK e Atmel START, uno strumento online gratuito per la configurazione di periferiche e software, che accelerano lo sviluppo. START supporta anche la tecnologia TrustZone per configurare ed implementare applicazioni sicure. Un potente debugger e data analyser è disponibile per monitorare e analizzare il consumo di energia in tempo reale e mettere a punto “al volo” i valori di consumo per soddisfare le varie esigenze applicative. Sono anche disponibili QTouch® Modular Library, 2D Touch Surface Library e QTouch Configurator di Microchip, per semplificare sviluppi touch.