Beveiliging op chipniveau

32-bit MCU's met Arm TrustZone-technologie

Beveiliging tegen hackers is een kat-en-muisspel waarbij de technologie de hackers de mogelijkheden geeft, maar tegelijkertijd ook het niveau van de beveiliging bepaalt. Een nieuwe technologie kan immers achterdeuren creëren die natuurlijk op een goede manier afgesloten moeten worden. En juist dat laatste is veelal een probleem. Een goede beveiliging vraagt het nodige aan hardware en software en niet te vergeten een gedegen kennis van encryptie, beveiligingssleutels en manieren om hackers buiten te houden. Met de nieuwe microcontroller van Microchip wordt het echter allemaal veel gemakkelijker.

Met de komst van IoT en industrie 4.0 ontstaat er ook een walhalla voor hackers, omdat immers alles aan internet hangt en van buiten benaderbaar is. Goede veiligheidsmaatregelen en vooral ook een doordachte opbouw van het netwerk en alle componenten, kan veel problemen voorkomen, want het zijn vooral de achterdeurtjes en kruipdoor-sluipdoor-paden die hackers mogelijkheden geven die we zelf niet verzonnen krijgen.
Er 100% zeker van zijn dat alle wegen voor hackers afgesloten zijn, is ondoenlijk, maar wel kan de industrie er voor zorgen dat we zo goed mogelijk bezig zijn door bij elk apparaat dat verbonden is met internet een eigen veiligheid in te bouwen. Dat lijkt complex, maar met de nieuwe microcontroller van Microchip is dat een stuk gemakkelijker.

SAM L10 en SAM L11 series
De nieuwe SAM L10 en SAM L11 series 32-bit microcontrollers komen tegemoet aan de groeiende behoefte aan veiligheid voor IoT-nodes door te beveiligen tegen het toenemende risico dat intellectueel eigendom en gevoelige informatie wordt blootgelegd.
De nieuwe MCU-series zijn gebaseerd op de Arm Cortex-M23 kern. De SAM L11 is daarnaast uitgerust met een Arm TrustZone voor Armv8-M. Dit is een programmeerbare omgeving die voorziet in hardware isolatie tussen gecertificeerde bibliotheken en de toepassingscode. Dit is hiermee een beveiliging op chipniveau tegen onrechtmatig vervalsen, veilig opstarten en het veilig opslaan van beveiligingssleutels die, gecombineerd met TrustZone technologie, de toepassingen van de klant beschermen tegen aanvallen van zowel dichtbij als veraf.
Als aanvulling op de TrustZone technologie bestaat de SAM L11 beveiliging uit een on-board cryptografische module met ondersteuning van de advanced encryption standaard (AES), Galois
counter modus (GCM) en het secure hash algoritme (SHA). Het veilig opstarten en de opslag van de beveiligingssleutel met voorzieningen tegen onrechtmatig vervalsen wordt hiermee in hardware gerealiseerd. Het geheel biedt tevens een veilige opstartlader voor het opwaarderen van de firmware.
Hoe het beveiligingssysteem werkt, valt niet in een paar zinnen uit te leggen. De datasheet van de microcontroller omvat alleen al ruim 1100 pagina’s. Het enige dat we er over willen vertellen is dat er gebruik gemaakt wordt van een deel dat niet beveiligd is en een deel dat wel beveiligd is (afbeelding 1). Door hier slim mee om te gaan en bijvoorbeeld de applicatiesoftware te laten draaien in het onbeveiligde deel en een kopie van de software in het beveiligde deel te bewaren en regelmatig te kijken of beide nog altijd hetzelfde zijn, kan voorkomen worden dat onverlaten ongemerkt de software aanpassen.
Het voorgaande is slechts één deel van dat wat mogelijk is. Veel meer informatie is op internet te vinden op de site van Microchip of als u met Google zoekt naar ‘ ARM TrustZone’.