Tar sikkerheten på alvor - Elektronikknett
MC1420 - Image - SAM L10 11 hi
– Ikke bare lanserer vi den første 32-bits Arm Cortex M23 mikroprosessoren med Arm TrustZone og tuklesikker maskinvare, men det er også klassens mest effektgjerrige, og den har berøringsteknologi som er ”vanntolerant” – den fungerer like godt i regn, svette og rennende vann, og er IP68-sertifisert, sier Rich Hoefle.

Tar sikkerheten på alvor

– Vi må avmystifisere og forenkle dette med sikkerhet, sier  Rich Hoefle i Microchip. Sikkerhet har vært forbundet med kostnader, tid, ekspertise og kompleksitet. Noe man helst ikke vil overdrive.

Like fullt må vi ta hensyn til det. Og hvorfor er sikkerhet en så ”big deal”, spør markedsdirektør Rich Hoefle retorisk:  – Jo, fordi alt er forbundet via nettverk!

Nettopp det fikk et ikke navngitt casino merke: Databasen deres ble hacket – via et smart termometer i et akvarium de hadde i sine lokaler! Så man skal aldri tenke at ”dette er for enkelt til å være interessant for hackere”.  Truslene kommer i dag fra mange kanter, som programvareangrep, innblanding i kommunikasjon, sårbare fastvareoppgraderinger, og ikke minst fysiske angrep  – inkludert overvåking av strømforbruk og EMC-profiler for å ”lese” hva som skjer.

Microchip-sikkerhetstrusler IoT-verden er full av sikkerhetstrusler. Her er noen av dem, og hvordan Microchip tenker å løse dem.

Microchip tar et viktig skritt nå for å gjøre det enklere å implementere sikkerhet, gjennom lansering av nye SAM L10/L11 32 bits mikrokontrollere (L11 er den sikre versjonen, mens L10 er generisk), i tillegg til et spekter av utviklingsverktøy og tredjeparts tjenester. – Vi tilbyr nå ende-til-ende sikkerhet. Ingen trenger være ekspert på sikkerhet for å implementere det i sine produkter, sier Hoefle.

De nye MCU familiene er basert på Arm Cortex-M23 kjernen, med SAM L11 som inneholder Arm TrustZone for Armv8-M, et programmerbart miljø som ivaretar maskinvarebasert isolasjon mellom sertifiserte bibliotek, IP og applikasjonskode. – Microchip muliggjør robust sikkerhet ved å inkludere tuklemotstand på brikkenivå, sikker oppstart og sikker lagring av nøkler, som – kombinert med TrustZone teknologien – beskytter kundeapplikasjoner mot både fjernstyrte- og fysiske angrep, hevder Hoefle.

Foruten TrustZone teknologi omfatter sikkerhetsfunksjonene i SAM L11 en innebygd kryptografimodul som støtter Advanced Encryption Standard (AES), Galois Counter Mode (GCM) og Secure Hash Algorithm (SHA). Sikker oppstart (boot) og sikker nøkkellagring med muligheter for tukledeteksjon danner et maskinvarebasert sikkerhetsgrunnlag. Den tilbyr også en sikker oppstartlaster for sikre fastvareoppgraderinger. – Dersom den sikre delen av kjernen oppdager ”mistenkelig” kode i applikasjonen, vil den laste inn hele applikasjonskoden på nytt, forteller Hoefle.

Videre har Microchip inngått partnerskap med Trustonic, et medlem av Microchips Security Design Partner Programme, for å kunne tilby et omfattende rammeverk for sikkerhetsløsninger, som forenkler implementering av sikkerhet, og gjør kundene i stand til å introdusere sluttprodukter raskere. Se for eksempel Trustonic Kinibi-M programvareutviklingssett. Microchip har også inngått partnerskap med Secure Thingz og Data I/O Corporation for å tilby sikre leveringstjenester for SAM L11 kunder som har et velprøvd sikkerhetsrammeverk.

Begge MCU-familiene tilbyr Microchips nyeste generasjon Peripheral Touch Controller (PTC) for kapasitive berøringsmuligheter. Designere kan enkelt bygge inn berøringsgrensesnitt som gir en elegant og effektiv brukeropplevelse i omgivelser med fuktighet og støy, og samtidig opprettholde et lavt effektforbruk. Berøringsgrensesnittet gjør komponentene ideelle for et mylder av applikasjoner for menneske-maskin-grensesnitt (HMI) innen bil, husholdningsutstyr, medisin og forbrukermarkedet.

Utviklingssett

SAM L10 (DM320204) og SAM L11 (DM320205) Xplained Pro evalueringssett, som hver koster 58 US dollar, er tilgjengelig umiddelbart for rask utviklingsoppstart. Alle SAM L10/L11 MCUer støttes av det integrerte utviklingsmiljøet (IDE) Atmel Studio 7, IAR Embedded Workbench, Arm Keil MDK så vel som Atmel START, et gratis onlineverktøy for å konfigurere periferikretser og programvare for raskere utvikling. START støtter også TrustZone teknologi for konfigurering og implementering av sikre applikasjoner. En kraft-debugger og dataanalyseverkøy er tilgjengelig for å overvåke og analysere effektforbruket i sanntid, og finjustere forbrukstallene kontinuerlig, for å kunne møte applikasjonsbehovene. Microchips QTouch Modular Library, 2D Touch Surface Library og QTouch konfigurator er også tilgjengelig for å forenkle utvikling av berøringsløsninger.