Arm TrustZone が Bluetooth シリーズ 2 デバイスの一部となり、開発者に暗号鍵管理を提供

Silicon Labs は、Arm TrustZone の安全な処理環境（SPE）を当社の Bluetooth Low Energy (LE) 製品に導入し、リモート論理攻撃に対する追加のセキュリティ層を開発者に提供します。スマートホーム・アプリケーションの多くは、家で起こっていることを監視および記録するために特別に設計されており、機密情報を不正な暴露から保護するために信頼できるものでなければなりません。注目される情報漏えいやセンセーショナルなサイバー攻撃を受けるたびに、消費者の信頼は失墜し、メーカーの評判を損なうだけでなく、再構築を必要とする打撃を受けます。

消費者にとって最大の関心事はIoT セキュリティ

IoTデバイスをセキュリティの脅威から保護することは、人々が購入したいと思う製品を開発するための中心となっています。この不安はホームだけに留まりません。接続された医療機器やアクティビティ・トラッカも、個人の健康データを保存、処理、送信しており、これはユーザーの生命を脅かす可能性のある侵害であり、デバイスメーカーの評判やビジネスにも重大な影響を与えます。企業、産業企業、製造業者、病院、その他の公的機関は、IoT デバイスを使用して最も重要なプロセスや資産を運用しています。SPE を導入することで、鍵ストレージにセキュアなエリアが作成され、ワイヤレス・スタック、デバイス・ドライバ、RTOS などの大規模な攻撃ベクトルを持つコンポーネントから隔離され、IoT 導入の主な障壁の 1 つである消費者の保護をおこないます。

IoTデバイスへの攻撃の50%以上は、攻撃者がデバイスに物理的にアクセスできないリモート論理攻撃です。これには、バッファ・オーバーフロー、コード・インジェクション、その他のスクリプト攻撃などがあり、攻撃者はソフトウェアにキーを公開させることでアクセスを試みます。TrustZone は、当社の BG22 とモジュール、BG24 SoC とモジュールに論理的な障壁を作り、鍵素材の直接アクセスをブロックすることで、この種の攻撃を防止します。デバイスをハッキングしようとすると、暗号化された鍵のみが明らかになり、侵害を防止し、今後の攻撃を阻止します。

複雑さを増すことなく、デバイスにセキュリティ層を追加

BG22 と BG21A の部品は、鍵をプレーンテキスト・メモリに格納します。一方、BG21B 部品は、Vault High Secure Key ストレージ機能、または PUF キーラッピングを使用して、保護層を追加します。保護層が多いほど、デバイスはより安全になります。TrustZone は、ユーザーが安全なメモリにキーを保存したり、暗号化された形態を安全でないメモリに保存したりできるようにすることで、セキュリティを追加する簡単な手段を提供します。開発者は、競合他社との差別化を図るためにデバイスにセキュリティを追加できるだけでなく、PSA 認定レベル 2 などのセキュリティ基準への準拠を強化できます。このレベル では、重要なサービスや関連資産を安全でない処理環境から保護するために、ハードウェア機構で SPE を分離する必要があります。

当社のベータ・プログラムへの参加にご興味をお持ちの方は、お近くの Silicon Labs の担当者までお問い合わせください。