从微控制器向上保护物联网设备

今年早些时候，据报道，网络犯罪分子能够入侵一家未命名赌场的豪赌数据库。他们通过赌场大厅的互联网连接鱼缸做到了这一点。

与黑客在2013年能够访问Target的销售点（POS）系统的方式类似，赌场黑客攻击说明了物联网（IoT）上有多少攻击面可用。希望利用物联网连接性、数据透明度和洞察力的组织必须确保每个网络入口点都受到保护，无论这些入口点有多小或多么微不足道。

当然，这种类型的安全性是有代价的 - 许多公司一直不愿意支付，直到发生违规行为，数据或收入丢失，或者声誉受损。对于OEM来说，物联网安全的费用不仅仅是简单地在物料清单中添加加密IC，因为它还对工程开发时间，功耗，所选微控制器的类型等产生影响。

面对消费类和商业产品开发的上市时间和成本压力，许多设备制造商选择在安全开发生命周期中缩短或完全放弃步骤也就不足为奇了。

用于安全连接设备的芯片和软件

即使是尖端技术公司，由于其需要广泛的专业知识，也在努力实现安全的物联网开发。如图 1 所示，攻击可能基于软件，侧重于通信渠道，在更新过程中和之后针对易受攻击的固件，或者希望危及物理组件。同时解决所有这些领域超出了任何单个供应商的能力，并且需要专门的合作伙伴生态系统来解释越来越多的物联网威胁向量。

图 1. 连接的设备具有较大的攻击面，超出了大多数组织的能力。需要安全生态系统来应对越来越多的威胁媒介。

一个这样的生态系统开始围绕微芯片发布的32位SAM L11微控制器形成。SAM L11 是第一款基于 Arm Cortex-M23 处理器的嵌入式 MCU，该处理器是最小、最节能的 Armv8-M 架构内核。这些 MCU 集成了高达 64 Kb 的闪存和 16 Kb RAM，并利用适用于 Armv8-M 的 TrustZone 将受信任的库、应用代码和 IP 与器件上运行的不受信任的软件和固件组件隔离开来（图 2）。

图 2. 微芯的 SAM L11 微控制器基于 Arm Cortex-M23 处理器内核，并利用 TrustZone 技术来保护芯片的敏感区域免受恶意代码注入、恶意软件和其他软件传播的攻击。

除了 TrustZone 技术之外，SAM L11 器件还集成了一个加密模块，该模块提供安全启动、安全密钥存储和芯片级防篡改功能，以形成硬件信任根 （HRoT），可防止物理和远程攻击。内置模块支持 AES、GCM 和 SHA 算法。

下面的视频说明了如何使用 Arm TrustZone 和 SAM L11 的内置对策来保护 IP 免受恶意软件和物理攻击。通过使用 TrustZone 技术在 SAM L11 上建立可信执行环境 （TEE），可以将任务关键型或业务敏感型 IP 块与内存的非可信部分安全地分区。除了保护芯片免受恶意操作的侵害外，这种分区还支持多供应商物联网用例，因为OEM可以为应用程序开发人员提供API，这些API授予对某些系统资源的访问权限，同时拒绝对其他资源的访问。

虽然上述演示了安全用例，但与正确实现内存保护单元（MPU）等技术相关的设计复杂性通常会导致它们根本不被使用。为了确保物联网工程师能够利用 SAM L11 的功能，Microchip 与安全 Thingz、数据 I/O 和 Trustonic 合作，提供软件和固件开发框架，简化安全端到端系统堆栈的创建。

例如，信任合作伙伴关系使三菱 L11 工程师可以使用 Kinibi-M 软件开发工具包 （SDK）。Kinibi-M 提供了一个模块化环境，用于在 MCU 平台上集成密钥配置、安全启动、固件升级、身份验证和其他安全服务，从而抽象出 TrustZone 和其他芯片级保护机制的复杂性（图 3）。开发人员无需仔细研究数千行代码，而是可以使用 API 来调用包含安全库（如安全密钥存储）的特定 Kinibi-M 软件模块。

图 3. 信信科技的 Kinibi-M 软件开发套件 （SDK） 为使用 SAM L11 的物联网工程师提供了一个模块化的图形化开发环境，以抽象出芯片级安全性和 Arm TrustZone 的复杂性。

像这样的框架是Arm最初发布的TrustZone技术中缺少的，它为非专业工程师提供了一个快速且经济高效的途径来确保开发。

此外，嵌入式操作系统和工具供应商已宣布支持 SAM L11 芯片，IAR Systems 的 Arm 嵌入式工作台工具链可帮助设计人员进行代码优化和电源调试功能（侧边栏 1）。SEGGER 还为 SAM L11 开发人员提供了其 IDE 嵌入式工作室、浮雕实时操作系统、J-Link 调试探针、系统视图运行时可视化分析工具和 emCrypt 安全套件，后者包括加密算法。SEGGER 工具在公司的评估包中免费用于教育和非商业用途。

SAM L11 还与阿特梅尔 START 和阿特梅尔工作室 IDE 兼容。

侧边栏 1 |微微电源树立标杆

得益于微芯片的 picoPower 技术，SAM L1X MCU 系列在活动模式下提供低于 25 μA/MHz 的安全功能，在休眠模式下为 600 nA，在关机时为 100 nA（唤醒时间为 1.5 微秒）。与下一个能效最高的竞争MCU相比，这代表了200%的功耗节省，并且比EEMBC的ULPMark功耗基准上的微芯片自己的基于Arm Cortex-M0的SAM L21 MCU的能效提高了152%。这对电池寿命的影响如图4所示。

图 4. 与领先的低功耗替代方案相比，SAM L11 MCU 中的微芯片 picoPower 技术在 ULPMark 基准测试中可降低 200% 的功耗，从而显著延长电池寿命。

实现安全的生态系统

围绕 SAM L11 开发的安全生态系统旨在消除安全设备开发的许多隐性成本，包括工程时间/资源和功耗。随着一套强大的安全技术集成到 SAM L11 MCU 本身中，组织还可以通过不必添加离散的安全组件来节省物料清单。

随着行业专业知识围绕物联网设备安全挑战的融合，放弃安全开发的理由正在消失。要开始对下一个安全的物联网设备设计进行原型设计

审核编辑：郭婷