Microchip le permite diseñar con confianza aplicaciones IoT y edge computing basadas en los tres pilares de la seguridad: confidencialidad, integridad y autenticidad.
Amenazas a las aplicaciones informáticas perimetrales de bajo consumo
Las florecientes redes 5G generarán una nueva generación de interconectividad con el Internet de las cosas (IoT). La comunicación entre numerosos dispositivos y máquinas los hace accesibles a vulnerabilidades de influencias externas, invasiones o errores desconocidos. Las operaciones remotas también plantean problemas de seguridad física. Los vehículos modernos tienen muchas funciones con software automatizado que diseña una conectividad ininterrumpida para los conductores. Estos vehículos utilizan varias tecnologías inalámbricas para comunicarse, lo que los hace susceptibles a ataques maliciosos.
Una Unidad de control electrónico (ECU) también debe estar armada criptográficamente en hardware y software para proporcionar una cadena de confianza para una autorización segura. Del mismo modo, las redes industriales inteligentes, los sistemas de control, las redes de automatización, los procesos y las fábricas consisten en máquinas y sistemas conectados, exponiéndolos al riesgo de diversas amenazas internas y externas. En el contexto de FPGA, la cadena de suministro y el equipo también presentan amenazas potenciales, como caballos de Troya integrados en el IC o IP duro, paquetes remarcados, piezas restauradas, configuraciones incorrectas, equipo sobredimensionado, análisis de canal lateral y manipulación.
Tres pilares de seguridad
Esencialmente, un sistema de seguridad más infalible debe ofrecer tres componentes principales:
Confianza: garantía de que su fuente de datos es confiable, autorizada y autenticada. Protección contra manipulaciones: afirmación de que su dispositivo no ha sido interferido. Garantía de la información: los datos de sus sistemas se utilizan, procesan y transmiten de forma segura.
Seguridad FPGA
Los FPGA de Microchip proporcionan una base sólida para crear sus aplicaciones de seguridad. La seguridad en el hardware comienza con un proceso de fabricación controlado criptográficamente que incorpora controles de integridad del dispositivo, lo que permite al cliente asegurarse de que sus dispositivos no estén manipulados.
Fabricados de forma segura, los FPGA de Microchip proporcionan una plataforma de hardware programable segura que abarca aceleradores criptográficos certificados por NIST, resistencia DPA protegida por patente y una cadena de suministro segura. La seguridad del diseño protege la Propiedad Intelectual (IP) y otra información confidencial, como las claves criptográficas. Design IP incluye el diseño lógico, el código de firmware y la configuración de seguridad cargada en el dispositivo. Mediante el uso de flujos de bits seguros, la detección de manipulaciones y la malla activa mientras se elimina la copia, la clonación o la ingeniería inversa, un desarrollador puede crear un sistema más seguro. Los FPGA de diseño seguro de Microchip vienen con todas estas capacidades y ayudan a garantizar que un diseño permanezca seguro y funcione según lo previsto durante la vida útil de un producto. Nuestros FPGA ofrecen garantía de información con privilegios de datos seguros avanzados.
Estos incluyen proteger los datos de la aplicación (almacenados, comunicados o calculados en tiempo de ejecución) contra la duplicación, modificación o corrupción. Las familias PolarFire® y PolarFire SoC de FPGA de seguridad de datos contienen un criptoprocesador resistente al canal lateral Athena F5200B. El F5200B es programable por software y es compatible con funciones asimétricas, simétricas y hashtag estándar de la industria.
La familia PolarFire SoC FPGA (una familia FPGA basada en RISC-V®) hereda todas las funciones de seguridad avanzadas de PolarFire FPGA, como programación de flujo de bits resistente a DPA, antimanipulación, garantía de cadena de suministro vinculada criptográficamente, físicamente no clonable Función (PUF), verdadero generador de números aleatorios y criptocoprocesador resistente al canal lateral. Además, ofrece lo siguiente: Opciones de arranque seguro que admiten opciones predeterminadas de fábrica y definidas por el usuario. Unidades de Protección de Memoria Física (PMP) para cada CPU (cumple con el Manual del Conjunto de Instrucciones RISC-V); la unidad PMP puede establecer privilegios de acceso a la memoria (lectura, escritura, ejecución) para regiones de memoria específicas. Las unidades PMP pueden restringir el acceso a la memoria y aislar los procesos entre sí para permitir la ejecución segura del código de la aplicación al limitar las direcciones físicas a las que puede acceder el software que se ejecuta en un subproceso de hardware (Hart).
Inmunidad a espectros y fusión:
vulnerabilidades de seguridad únicas que se basan en fallas de diseño de hardware en las CPU modernas. Para ayudar a los diseñadores a familiarizarse con nuestras características de seguridad y desarrollar rápidamente aplicaciones seguras, ofrecemos documentación, videos, seminarios web y plataformas de hardware.
Para obtener más información, visite nuestra página de seguridad programable para aplicaciones informáticas perimetrales de bajo consumo. ¡Consolide su confianza en la implementación de soluciones de seguridad con nuestros SHIELDS UP! serie de seminarios web.
https://www.microchip.com/en-us/about/media-center/blog/2022/programmable-security-for-low-power-edge-compute-applications