Secure Vault™ は、IoT の脅威の高まりに対応する、業界をリードする最先端のセキュリティ機能スイートです。エコシステムのセキュリティ侵害のリスクや、知的財産の侵害、偽造による収益の損失を低減します。具体的には、Secure Vaultテクノロジー:
- スケーラブルなローカルおよびリモートのソフトウェア攻撃から保護します
- ソフトウェア攻撃ほど一般的ではありませんが、急増する手ごろでアクセスしやすいツールによって増加しているローカルハードウェア攻撃に対する防御をおこないます
- 高度な機器で特定の時間、セキュリティ機能を侵害しようとする独立第三者機関の試験に合格しています
Secure Vault の主な機能
安全な鍵管理
チップがブートされるたびに固有のデジタルフィンガープリント値を生成する、物理的に非同期な機能(Physically Unclonable Function: PUF)。
ロールバック防止保護
このセキュアブート(Secure Boot)には、サイバー犯罪者が MCU を既知の脆弱性のある以前のバージョンに強制的に移行しようとするロールバック攻撃を防止する機能を備えています。
タンパー防止
改ざん防止(Tamper Protection)は、ハッカーが高度なローカル攻撃を実行しないようにするための非常に効果的な方法です。外部スイッチに基づく改ざんだけでなく、周波数、温度、電圧、EMFに基づく改ざんを提供します。
ロック/ロック解除機能でセキュアなデバッグ
デバイスはしばらくの間、デバッグポートをロックすることができ、これにより、メーカーはデバイスの故障時にトラブルシューティングを行うことができません。セキュア・デバッグにより、私たちはこの問題を解決しました。
安全なリンク
当社の通信製品は、多くの場合、シリアルインターフェイスを介して PCB 上でホスト MCU に接続されます。Secure Link は、セッションごとに新しいキーとの鍵交換を使用して、このインターフェースを暗号化する手段を提供します。
RTSL 付きセキュア・ブート
Root of Trust Secure Loader は認証機能付きの多段階ブートローダで、独自の ROM、フラッシュ、RAM を備えた個別の Secure Engine のセキュリティサブシステムである Immutable Hardware Root of Trust で各段階でチェックします。
安全な認証
Secure Vault の最大のメリットの 1 つは、「セキュアな ID」を提供できることです。Secure Vault は、その ID を使用して、製品の寿命中いつでも Secure Attestation を実行できます。
差動電力解析(Differential Power Analysis: DPA)対策
DPA は、サイドチャネル攻撃と呼ばれるブラックボックス攻撃であり、チップからの漂遊放出を数学的に調査し、暗号化中に使用される秘密鍵を導き出す方法です。
真の乱数発生器(True Random Number Generator: TRNG)
Secure Vault TRNG は、NIST SP 800-90A/B および新しい C 要件を含む、最も厳しいセキュリティ要件を満たしています。
IoT アプリケーションへの攻撃はますます複雑化しており、チップレベルでデバイスを保護することの重要性が重要です。Silicon Labs は、PSA 認定レベル 3 ステータスを達成した最初のシリコン・プロバイダーです。実証済みの PSA 信頼の根源と、広範な高度なソフトウェアとハードウェア攻撃に対する、実質的な保護を提供するソリューションを示しています。Andy Rose | チーフ・システム・アーキテクト兼フェロー | ARM
