圖1:W77Q可建立連往云端中信任中心的安全通道,以進(jìn)行實(shí)時(shí)無(wú)線軟件更新,即使主機(jī)SoC已遭入侵亦可進(jìn)行。(圖片來(lái)源:華邦)

W77Q經(jīng)過(guò)外部認(rèn)可實(shí)驗(yàn)室的評(píng)估,符合歐盟GDPR隱私法規(guī)的要求,并提供歐盟《網(wǎng)絡(luò)安全法案》規(guī)定的“中等”保護(hù)層級(jí)(substantial level)。此外,W77Q安全閃存還獲得了多項(xiàng)安全認(rèn)證,包括CC EAL2 (VAN.2)、IEC62443、SESIP和Arm平臺(tái)安全架構(gòu)(PSA)認(rèn)證。

系統(tǒng)恢復(fù)力對(duì)于物聯(lián)網(wǎng)設(shè)備尤其重要,然而這是多數(shù)安全閃存產(chǎn)品所缺少的功能。在電表等設(shè)備中,物理入侵(篡改)是一種常見(jiàn)的攻擊形式,因此需要加以保護(hù)。另外像是發(fā)電廠或軍事基地等高價(jià)值大型資產(chǎn),則可能會(huì)從局域網(wǎng)絡(luò)遭到物理入侵。

而對(duì)于物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō),主要威脅來(lái)自可擴(kuò)展的網(wǎng)絡(luò)攻擊,它會(huì)利用互聯(lián)網(wǎng)遠(yuǎn)程聯(lián)機(jī)到整個(gè)設(shè)備的設(shè)備群。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的SP 800-193標(biāo)準(zhǔn)規(guī)范了用于保護(hù)固件和配置數(shù)據(jù)免受此類攻擊的機(jī)制,并可以偵測(cè)受到的攻擊并從中復(fù)原。W77Q也提供符合此標(biāo)準(zhǔn)所需的系統(tǒng)恢復(fù)功能。系統(tǒng)恢復(fù)力有三個(gè)要素:防御攻擊、偵測(cè)攻擊,以及從攻擊中恢復(fù)(請(qǐng)見(jiàn)圖2)。

圖2:通過(guò)防御、偵測(cè)和恢復(fù),W77Q是值得信賴的能維護(hù)平臺(tái)正常運(yùn)作的設(shè)備。(圖片來(lái)源:華邦)

諸如加密身份驗(yàn)證等功能可以防止未經(jīng)授權(quán)的設(shè)備嘗試訪問(wèn)數(shù)據(jù),進(jìn)而遏止攻擊。但是,成功的攻擊可能發(fā)生在主機(jī)SoC上,因此W77Q具有隨時(shí)偵測(cè)何時(shí)發(fā)生攻擊的能力。例如每次更新或訪問(wèn)程序代碼時(shí),它都會(huì)自動(dòng)檢查存儲(chǔ)的程序代碼是否毀損,也能按照主機(jī)裝置的指令掃描程序代碼。

如果W77Q偵測(cè)到成功的攻擊,例如原本的SoC遭到入侵而破壞了自有的開(kāi)機(jī)程序代碼時(shí),內(nèi)存設(shè)備便會(huì)自動(dòng)進(jìn)行適當(dāng)?shù)纳矸蒡?yàn)證,并恢復(fù)平臺(tái)固件。設(shè)備是通過(guò)“安全降級(jí)”(safe fallback)功能實(shí)現(xiàn),此功能會(huì)將開(kāi)機(jī)程序代碼恢復(fù)??到已知的安全版本。此安全降級(jí)功能由經(jīng)過(guò)身份驗(yàn)證的看門狗定時(shí)器提供支持,使用已知的安全程序代碼強(qiáng)制主機(jī)SoC進(jìn)入干凈開(kāi)機(jī)模式(clean boot)。

適用于多種場(chǎng)景的安全功能:
華邦開(kāi)發(fā)W77Q的方法是提供一系列立即可用的分層化安全功能,讓物聯(lián)網(wǎng)設(shè)備制造商與設(shè)計(jì)人員能輕松進(jìn)行部署(請(qǐng)見(jiàn)圖3)。華邦的W77Q可提供:

3:全面性防御網(wǎng)絡(luò)攻擊需要實(shí)行一套分層化的安全功能。(圖片來(lái)源:華邦)
通過(guò)采用熟悉的SPI NOR Flash封裝及標(biāo)準(zhǔn)腳位,提供這些全面的功能,華邦可以協(xié)助確保每個(gè)物聯(lián)網(wǎng)設(shè)備在上市之前都能具備網(wǎng)絡(luò)攻擊防御能力。

分享到

zhangnn

相關(guān)推薦