圖1:W77Q可建立連往云端中信任中心的安全通道,以進行實時無線軟件更新,即使主機SoC已遭入侵亦可進行。(圖片來源:華邦)

W77Q經(jīng)過外部認可實驗室的評估,符合歐盟GDPR隱私法規(guī)的要求,并提供歐盟《網(wǎng)絡安全法案》規(guī)定的“中等”保護層級(substantial level)。此外,W77Q安全閃存還獲得了多項安全認證,包括CC EAL2 (VAN.2)、IEC62443、SESIP和Arm平臺安全架構(PSA)認證。

系統(tǒng)恢復力對于物聯(lián)網(wǎng)設備尤其重要,然而這是多數(shù)安全閃存產(chǎn)品所缺少的功能。在電表等設備中,物理入侵(篡改)是一種常見的攻擊形式,因此需要加以保護。另外像是發(fā)電廠或軍事基地等高價值大型資產(chǎn),則可能會從局域網(wǎng)絡遭到物理入侵。

而對于物聯(lián)網(wǎng)設備來說,主要威脅來自可擴展的網(wǎng)絡攻擊,它會利用互聯(lián)網(wǎng)遠程聯(lián)機到整個設備的設備群。美國國家標準與技術研究院(NIST)的SP 800-193標準規(guī)范了用于保護固件和配置數(shù)據(jù)免受此類攻擊的機制,并可以偵測受到的攻擊并從中復原。W77Q也提供符合此標準所需的系統(tǒng)恢復功能。系統(tǒng)恢復力有三個要素:防御攻擊、偵測攻擊,以及從攻擊中恢復(請見圖2)。

圖2:通過防御、偵測和恢復,W77Q是值得信賴的能維護平臺正常運作的設備。(圖片來源:華邦)

諸如加密身份驗證等功能可以防止未經(jīng)授權的設備嘗試訪問數(shù)據(jù),進而遏止攻擊。但是,成功的攻擊可能發(fā)生在主機SoC上,因此W77Q具有隨時偵測何時發(fā)生攻擊的能力。例如每次更新或訪問程序代碼時,它都會自動檢查存儲的程序代碼是否毀損,也能按照主機裝置的指令掃描程序代碼。

如果W77Q偵測到成功的攻擊,例如原本的SoC遭到入侵而破壞了自有的開機程序代碼時,內(nèi)存設備便會自動進行適當?shù)纳矸蒡炞C,并恢復平臺固件。設備是通過“安全降級”(safe fallback)功能實現(xiàn),此功能會將開機程序代碼恢復??到已知的安全版本。此安全降級功能由經(jīng)過身份驗證的看門狗定時器提供支持,使用已知的安全程序代碼強制主機SoC進入干凈開機模式(clean boot)。

適用于多種場景的安全功能:
華邦開發(fā)W77Q的方法是提供一系列立即可用的分層化安全功能,讓物聯(lián)網(wǎng)設備制造商與設計人員能輕松進行部署(請見圖3)。華邦的W77Q可提供:

3:全面性防御網(wǎng)絡攻擊需要實行一套分層化的安全功能。(圖片來源:華邦)
通過采用熟悉的SPI NOR Flash封裝及標準腳位,提供這些全面的功能,華邦可以協(xié)助確保每個物聯(lián)網(wǎng)設備在上市之前都能具備網(wǎng)絡攻擊防御能力。

分享到

zhangnn

相關推薦