圖1:W77Q可建立連往云端中信任中心的安全通道���,以進行實時無線軟件更新,即使主機SoC已遭入侵亦可進行���。(圖片來源:華邦)
W77Q經(jīng)過外部認可實驗室的評估�����,符合歐盟GDPR隱私法規(guī)的要求�����,并提供歐盟《網(wǎng)絡安全法案》規(guī)定的“中等”保護層級(substantial level)���。此外��,W77Q安全閃存還獲得了多項安全認證����,包括CC EAL2 (VAN.2)�、IEC62443、SESIP和Arm平臺安全架構(PSA)認證��。
系統(tǒng)恢復力對于物聯(lián)網(wǎng)設備尤其重要��,然而這是多數(shù)安全閃存產(chǎn)品所缺少的功能�。在電表等設備中,物理入侵(篡改)是一種常見的攻擊形式�,因此需要加以保護。另外像是發(fā)電廠或軍事基地等高價值大型資產(chǎn)��,則可能會從局域網(wǎng)絡遭到物理入侵。
而對于物聯(lián)網(wǎng)設備來說����,主要威脅來自可擴展的網(wǎng)絡攻擊,它會利用互聯(lián)網(wǎng)遠程聯(lián)機到整個設備的設備群���。美國國家標準與技術研究院(NIST)的SP 800-193標準規(guī)范了用于保護固件和配置數(shù)據(jù)免受此類攻擊的機制��,并可以偵測受到的攻擊并從中復原���。W77Q也提供符合此標準所需的系統(tǒng)恢復功能。系統(tǒng)恢復力有三個要素:防御攻擊�、偵測攻擊,以及從攻擊中恢復(請見圖2)����。
圖2:通過防御、偵測和恢復���,W77Q是值得信賴的能維護平臺正常運作的設備�����。(圖片來源:華邦)
諸如加密身份驗證等功能可以防止未經(jīng)授權的設備嘗試訪問數(shù)據(jù)�,進而遏止攻擊���。但是���,成功的攻擊可能發(fā)生在主機SoC上,因此W77Q具有隨時偵測何時發(fā)生攻擊的能力�。例如每次更新或訪問程序代碼時,它都會自動檢查存儲的程序代碼是否毀損��,也能按照主機裝置的指令掃描程序代碼��。
如果W77Q偵測到成功的攻擊��,例如原本的SoC遭到入侵而破壞了自有的開機程序代碼時����,內(nèi)存設備便會自動進行適當?shù)纳矸蒡炞C,并恢復平臺固件��。設備是通過“安全降級”(safe fallback)功能實現(xiàn)�,此功能會將開機程序代碼恢復??到已知的安全版本。此安全降級功能由經(jīng)過身份驗證的看門狗定時器提供支持�����,使用已知的安全程序代碼強制主機SoC進入干凈開機模式(clean boot)。
適用于多種場景的安全功能:
華邦開發(fā)W77Q的方法是提供一系列立即可用的分層化安全功能��,讓物聯(lián)網(wǎng)設備制造商與設計人員能輕松進行部署(請見圖3)���。華邦的W77Q可提供:
- 端對端���、立即可用的安全性,無需具備安全性領域的專業(yè)知識
- 可快速部署
- 完整全面的解決方案�����,由安全軟件廠商的兼容產(chǎn)品提供支持
- 簡單的安全認證
- 成本合理
圖3:全面性防御網(wǎng)絡攻擊需要實行一套分層化的安全功能���。(圖片來源:華邦)
通過采用熟悉的SPI NOR Flash封裝及標準腳位���,提供這些全面的功能,華邦可以協(xié)助確保每個物聯(lián)網(wǎng)設備在上市之前都能具備網(wǎng)絡攻擊防御能力����。
.png)
