Arm TrustZone 現(xiàn)已成為藍(lán)牙系列 2 設(shè)備的一部分，為開(kāi)發(fā)人員帶來(lái)了加密的密鑰管理

Silicon Labs 將 Arm TrustZone 的安全處理環(huán)境 (SPE) 引入我們的藍(lán)牙低功耗 (LE) 產(chǎn)品，為開(kāi)發(fā)人員提供了額外的安全層，可防止遠(yuǎn)程邏輯攻擊。許多智能家居專(zhuān)為監(jiān)控和記錄房屋中發(fā)生的事情而設(shè)計(jì)，它們需要得到人們的信任，從而保護(hù)敏感信息免受非法暴露。每發(fā)生一次備受關(guān)注的信息泄露或聳人聽(tīng)聞的網(wǎng)絡(luò)攻擊，消費(fèi)者的信心都會(huì)遭受需要重建的打擊，制造商的聲譽(yù)也會(huì)受到損害。

物聯(lián)網(wǎng)安全是消費(fèi)者最為關(guān)心的問(wèn)題

保護(hù)物聯(lián)網(wǎng)設(shè)備免受安全威脅對(duì)開(kāi)發(fā)人們希望購(gòu)買(mǎi)的產(chǎn)品極為重要。這種焦慮不僅僅局限于家庭 - 互聯(lián)的醫(yī)療設(shè)備和活動(dòng)跟蹤器也會(huì)存儲(chǔ)、處理和傳輸私人健康數(shù)據(jù)，一旦泄露，用戶(hù)可能會(huì)面臨生命威脅，嚴(yán)重影響設(shè)備制造商的聲譽(yù)和業(yè)務(wù)。企業(yè)、工業(yè)公司、制造商、醫(yī)院和其他公共組織使用物聯(lián)網(wǎng)設(shè)備來(lái)運(yùn)行他們最關(guān)鍵的流程和資產(chǎn)。引入 SPE 可為密鑰存儲(chǔ)打造安全區(qū)域，將其與無(wú)線(xiàn)協(xié)議棧、設(shè)備驅(qū)動(dòng)程序和 RTOS 等具有較大攻擊向量的組件隔離開(kāi)來(lái)，保護(hù)消費(fèi)者。對(duì)于消費(fèi)者來(lái)說(shuō)，是否采用物聯(lián)網(wǎng)的主要障礙之一是安全。

超過(guò) 50% 的物聯(lián)網(wǎng)設(shè)備攻擊為遠(yuǎn)程邏輯攻擊，意味著攻擊者無(wú)法以物理形式訪(fǎng)問(wèn)設(shè)備。這類(lèi)攻擊可能包括緩沖區(qū)溢出、代碼注入和其他腳本攻擊，其中攻擊者試圖通過(guò)讓軟件顯示密鑰來(lái)獲得訪(fǎng)問(wèn)權(quán)限。TrustZone 在 BG22 SoC 和模塊以及 BG24 SoC 和模塊中創(chuàng)建了邏輯屏障，通過(guò)阻止對(duì)密鑰內(nèi)容的直接訪(fǎng)問(wèn)來(lái)防止此類(lèi)攻擊。任何試圖侵入設(shè)備的行為只會(huì)泄露加密密鑰，從而防止任何入侵，并阻止未來(lái)的攻擊嘗試。

向設(shè)備添加安全層但不增加復(fù)雜性

BG22 和 BG21A 部件將密鑰存儲(chǔ)在明文存儲(chǔ)器中，而 BG21B 部件采用 Vault 高安全密鑰存儲(chǔ)功能或 PUF 密鑰包裝來(lái)提供額外的保護(hù)層 - 保護(hù)層越多，設(shè)備就越安全。TrustZone 使用戶(hù)能夠?qū)⒚荑€存儲(chǔ)在安全存儲(chǔ)器中或以加密形式存儲(chǔ)在非安全存儲(chǔ)器中，從而提供了一種增加安全性的簡(jiǎn)單途徑。除了能夠?yàn)樵O(shè)備增加安全性，使設(shè)備從競(jìng)品中脫穎而出外，開(kāi)發(fā)人員還可增強(qiáng)對(duì)安全標(biāo)準(zhǔn)的合規(guī)性，其中包括 PSA 2 級(jí)認(rèn)證（該標(biāo)準(zhǔn)要求 SPE 通過(guò)硬件機(jī)制隔離，以保護(hù)關(guān)鍵服務(wù)和相關(guān)資產(chǎn)免受非安全處理環(huán)境的影響）。