Arm fügt Cortex-M für intelligente Zähler zusätzliche Sicherheit hinzu

Schutz vor invasiven Angriffen (basierend auf Chip-Entpackung) und nicht-invasiven Angriffen wie Strom und elektromagnetischer Seitenkanalüberwachung.

Ziel ist es, "Smartcard-Sicherheitslevels für neue Anwendungen wie Smart Metering, Türschlösser und Automotive" zu bringen, sagte Arm v-p von IoT Paul Williamson.

Von nun an, fügte die Firma hinzu, werden alle Arm Secure-geistigen Eigentumsrechte zum Schutz vor physischen Angriffen das "P" -Tag haben - für physische Sicherheit.

Arms physischer Sabotageschutz trägt den Markennamen "SecurCore".

Arm hat zwei bestehende Prozessoren mit SecurCore, dem Cortex-M3-basierten SC300 und dem Cortex-M0-basierten SC100.

Der Cortex-M35P ist in erster Näherung ein Cortex-M33 mit SecurCore-Features.

"Der Cortex-M35P hat ein ähnliches Profil wie der Cortex-M33 mit dem zusätzlichen eingebauten Befehls-Cache und den physischen Sicherheitsfunktionen", sagte eine Sprecherin von Arm gegenüber Electronics Weekly. "Die SecurCore-Linie hat im Laufe der Zeit inkrementelle Innovationen und Verbesserungen erfahren - zum Beispiel verfügt der SC000 über bessere und manipulationssicherere Funktionen als der SC300, da es sich um ein neueres Produkt handelt. Ebenso hat der Cortex-M35P bessere und mehr Funktionen als der SC000. Die Cortex-M35P ist zwar nicht signifikant anders, aber die Cortex-M35P ermöglicht es Partnern, höhere Zertifizierungsstufen zu erreichen als ihre Vorgänger und bietet eine größere Auswahl, was sie implementieren, um eine bestimmte Sicherheitszertifizierungsstufe zu erfüllen. "

Ein Beispiel für diese Verbesserungen ist Parität. "Man kann das Feature besser machen als zuvor, indem man es auf mehr Signale und mehr Komponenten anwendet und natürlich mehr Paritätsbits hinzufügt", so Arm. Das Gleiche gilt für alle Manipulationsschutzfunktionen. "Diese Verbesserungen ermöglichen einen tieferen Schutz und eine flexiblere Konfiguration."

Zusammenfassend bietet der M35P zusätzliche Sicherheit als Ergebnis der folgenden Funktionen:

• TrustZone-Technologie für die Software-Isolierung
• Dual 16 Region Speicherschutzeinheiten
• Sicherheitszuordnungseinheit
• Externe Sicherheitsbusschnittstelle (IDAU)
• Zwei AHB5-Busschnittstellen, die den sicheren / nicht sicheren Zugriff von TrustZone auf den gesamten Chip erweitern

Arms TrustZone ist eine Hardware-erzwungene Softwaretrennung für sichere Hypervisoren, mit denen gearbeitet werden kann.

Wenn funktionale Sicherheit eine Voraussetzung ist, kann Cortex-M35P auch ein Sicherheitspaket zur Unterstützung der ISO 26262-Zertifizierung enthalten.

Warum ist es wichtig, ein einzelnes Gerät zu hacken?

"Zum Beispiel", sagte Williamson, "wenn eine intelligente Straßenleuchte oder ein intelligentes Gebäude gehackt wird, ist das intelligente Beleuchtungsnetz oder das Unternehmen einer ganzen Stadt potentiell gefährdet. Der Einfluss eines solchen Angriffs ist unermesslich. Dies unterstreicht die Notwendigkeit von Entwurfsprinzipien auf Systemebene, da die physische Sicherheit einer von vielen wichtigen Aspekten ist, die zusammen mit der Technologie zum sicheren Schutz der Kommunikation zwischen dem IoT-Gerät und der Cloud und den Möglichkeiten des Patch-over berücksichtigt werden müssen -Luft."