Sicherer Mikrocontroller basiert auf PUF-Technologie

Maxim Integrated stellte den MAX32520 ChipDNA Secure ARM Cortex-M4 Mikrocontroller vor, ein Gerät, das die Physical Unclonable Function (PUF)-Technologie für mehrere Schutzebenen in IoT-, Gesundheits-, Industrie- und IT-Systemen integriert.

IoT-Anwendungen nehmen ständig zu. Auf der positiven Seite sind wir in der Lage, Dinge zu tun, die wir uns noch nie zuvor vorgestellt hatten, und unser Leben zu verbessern. Aber wie jede gute Sache hat auch das IoT eine Kehrseite:Es wird ein immer attraktiveres Ziel für Cyberkriminelle, da viel zu viele IoT-Geräte anfällig für Cyberangriffe sind.

Designer benötigen Lösungen, um den Datenschutz für kritische Anwendungen zu gewährleisten, bei denen der Kontakt mit geheimen Schlüsseln Netzwerke zerstören, Unternehmen ruinieren und das Leben der Menschen beeinträchtigen könnte. Die neue von Maxim angebotene Lösung integriert die ChipDNA-PUF-Technologie, die es allen Geräten ermöglicht, gegen invasive Angriffe immun zu sein, da der von ihr erzeugte primäre kryptografische Schlüssel nicht im Speicher oder in statischen Werten gespeichert wird.

PUF-ChipDNA-Technologie

Die PUF-Schaltung von Maxim erzeugt kryptografische Schlüssel unter Verwendung der natürlichen Zufälligkeit der analogen Eigenschaften von MOSFET-Halbleiterbauelementen. Bei Bedarf generiert die Schaltung einen eindeutigen Schlüssel für das einzelne Gerät, der bei Nichtgebrauch sofort verschwindet. Versuche, den Betrieb der ChipDNA zu untersuchen oder zu beobachten, verändern die Eigenschaften des zugrunde liegenden Schaltkreises und verhindern, dass der einzigartige Wert entdeckt wird, der von den kryptografischen Funktionen des Chips verwendet wird.

„Die ChipDNA PUF-Technologie ist auf Langlebigkeit ausgelegt und ermöglicht es Produkten, selbst bei einer Produktlebensdauer von mehr als 10 Jahren ein hohes Maß an Sicherheit zu erreichen“, sagte Kris Ardis, Executive Director des Geschäftsbereichs Micros, Security &Software bei Maxim Integrated. „Die wahre Herausforderung, die wir sehen, besteht darin, Kunden über die Notwendigkeit eines physischen Schutzes für das IoT aufzuklären:Wir konzentrieren uns tendenziell auf Cybersicherheit oder kryptografische Algorithmen und den Schutz von Daten während des Fluges, aber das IoT wird viele intelligente Geräte ermöglichen, die nicht unter unserer Kontrolle stehen und werden stattdessen weit verbreitet eingesetzt.

Kris Ardis bei Embedded World [Quelle:Maxim Integrated]

„Bei dieser Art von Geräten müssen wir uns Gedanken darüber machen, wie wir die kryptografischen Geheimschlüssel schützen und die Fähigkeiten von Angreifern verstehen, wenn sie physischen Zugriff auf das Gerät haben. Die stärkste Haustür mit dem teuersten Türschloss ist nutzlos, wenn jemand Ihre physischen Schlüssel leicht stehlen kann. Ebenso sind die stärksten Verschlüsselungsalgorithmen nutzlos, wenn jemand geheime Schlüsselinformationen extrahieren kann“, sagte Ardis.

Der Mikrocontroller mit PUF-Technologie

Der MAX32520 verwendet einen manipulationssicheren PUF-Schlüssel für Flash-Verschlüsselung, sicheres Booten für Root-of-Trust und serielle Flash-Emulation. Darüber hinaus bedeutet die physische Sicherheit des PUF-Schlüssels, dass Sie keine Batterie benötigen, um Sensoren zu überwachen und einen Schlüssel bei Angriffen aktiv zu zerstören. Flash-Verschlüsselung über PUF schützt sensible Informationen mit Verschlüsselungsschlüsseln, die auch fortgeschrittener und indiskreter physischer Analyse widerstehen und die stärkste auf dem Markt erhältliche IP-Sicherheit bieten.

„Wir sehen viele weitere Anwendungen, die nach diesem Sicherheitsniveau für IoT-Produkte suchen, insbesondere für Geräte, die in zugänglicheren Umgebungen bereitgestellt werden und daher für eine physische Inspektion leichter zugänglich sind. Bei einigen Beispielen sehen wir ein starkes Interesse an Telematikboxen für LKWs, Datenprotokollierungs- und Kommunikationsausrüstungen für Verkaufsautomaten, Industriesensoren und medizinischen Geräten. Wir sehen auch Interesse an hochvolumiger Netzwerkausrüstung zum Zwecke der Fälschungssicherheit", sagte Ardis.

Abbildung 1:Blockschaltbild des MAX32520

Der Mikrocontroller schützt alle Benutzerdaten, ausgestattet mit TRNG-Hardwarebeschleunigern, die mit SP 800-90A und SP 800-90B für AES-256, ECDSA P-521 und SHA-512 kompatibel sind. Der MAX32520 integriert 2 MB Flash, 136 KB System-RAM + 34 KB ECC, 8 KB einmalig programmierbarer Speicher (OTP) und 128 KB Boot-ROM. Der MAX32520 bietet einen FIPS/NIST-kompatiblen TRNG-Schaltkreis, um hochwertige Sitzungsschlüssel und Blinddaten zu generieren. Umgebungs- und Manipulationserkennungssensoren sind weiterhin verfügbar, um die systemweite Sicherheit zu gewährleisten (Abbildung 1).

„Es gibt alternative Ansätze zur Lösung der Sicherheitsherausforderungen des IoT, aber es gibt keinen wirklich guten Vergleichschip zum MAX32520. Es gibt nichts anderes auf dem Markt mit dem Sicherheitsniveau, das die ChipDNA PUF-Implementierung bietet. Es ist ein ziemlich flexibles und leistungsstarkes eingebettetes Gerät (mit 2 MB Flash und einem 120-MHz-Cortex-M4F), aber auf einem fortschrittlichen Prozessknoten, um die Kosten für groß angelegte Bereitstellungen angemessen zu halten“, sagte Ardis.

Um die Leistung des neuen Mikrocontrollers zu bewerten, präsentierte Maxim auf der Embedded World drei Boards:ein Federboard mit dem Mikrocontroller MAX32520, ein zweites Federboard mit Sensoren und ein LoRa-Plug-in-Board, um verschlüsselte Daten an ein Gateway zu senden.

MAX32520-KIT# Entwicklungskit

Sicherheit ist aufgrund zunehmend entschlossener Angreifer ein wichtiges Thema. Ausgeklügelte Algorithmen und Schlüssel von beträchtlicher Länge können jetzt aufgrund der unglaublichen Menge an Rechenleistung, die zu geringen Kosten verfügbar ist, in Gefahr geraten. Es ist daher notwendig, immer effizientere kryptografische Barrieren einzuführen. Ein von PUF abgeleiteter Schlüssel bietet einen beispiellosen Schutz vor invasiven Angriffen, da der Schlüssel nicht im Speicher oder in einem anderen statischen Zustand vorhanden ist.

Die Integration der PUF-Technologie in einen Mikrocontroller bietet dem Kern jedes IoT-Systems die Möglichkeit, sich gegen jeden Angriff zu schützen. Der Softwareschutz gewährleistet kein angemessenes Schutzniveau. Hardwaresicherheit ist kompliziert, aber es reicht aus, die Natur der Mikroelektronik auszunutzen, um sichere Algorithmen zu erhalten. Die ChipDNA-Technologie kann verwendet werden, um die Schlüsselverwaltung von sicheren ICs zu vereinfachen, da die Schlüssel selbst direkt für kryptografische Vorgänge verwendet werden können.