Arm TrustZone 現已成為藍牙系列 2 設備的一部分，為開(kāi)發(fā)人員帶來(lái)了加密的密鑰管理

Silicon Labs 將 Arm TrustZone 的安全處理環(huán)境 (SPE) 引入我們的藍牙低功耗 (LE) 產(chǎn)品，為開(kāi)發(fā)人員提供了額外的安全層，可防止遠程邏輯攻擊。許多智能家居專(zhuān)為監控和記錄房屋中發(fā)生的事情而設計，它們需要得到人們的信任，從而保護敏感信息免受非法暴露。每發(fā)生一次備受關(guān)注的信息泄露或聳人聽(tīng)聞的網(wǎng)絡(luò )攻擊，消費者的信心都會(huì )遭受需要重建的打擊，制造商的聲譽(yù)也會(huì )受到損害。

物聯(lián)網(wǎng)安全是消費者最為關(guān)心的問(wèn)題

保護物聯(lián)網(wǎng)設備免受安全威脅對開(kāi)發(fā)人們希望購買(mǎi)的產(chǎn)品極為重要。這種焦慮不僅僅局限于家庭 - 互聯(lián)的醫療設備和活動(dòng)跟蹤器也會(huì )存儲、處理和傳輸私人健康數據，一旦泄露，用戶(hù)可能會(huì )面臨生命威脅，嚴重影響設備制造商的聲譽(yù)和業(yè)務(wù)。企業(yè)、工業(yè)公司、制造商、醫院和其他公共組織使用物聯(lián)網(wǎng)設備來(lái)運行他們最關(guān)鍵的流程和資產(chǎn)。引入 SPE 可為密鑰存儲打造安全區域，將其與無(wú)線(xiàn)協(xié)議棧、設備驅動(dòng)程序和 RTOS 等具有較大攻擊向量的組件隔離開(kāi)來(lái)，保護消費者。對于消費者來(lái)說(shuō)，是否采用物聯(lián)網(wǎng)的主要障礙之一是安全。

超過(guò) 50% 的物聯(lián)網(wǎng)設備攻擊為遠程邏輯攻擊，意味著(zhù)攻擊者無(wú)法以物理形式訪(fǎng)問(wèn)設備。這類(lèi)攻擊可能包括緩沖區溢出、代碼注入和其他腳本攻擊，其中攻擊者試圖通過(guò)讓軟件顯示密鑰來(lái)獲得訪(fǎng)問(wèn)權限。TrustZone 在 BG22 SoC 和模塊以及 BG24 SoC 和模塊中創(chuàng )建了邏輯屏障，通過(guò)阻止對密鑰內容的直接訪(fǎng)問(wèn)來(lái)防止此類(lèi)攻擊。任何試圖侵入設備的行為只會(huì )泄露加密密鑰，從而防止任何入侵，并阻止未來(lái)的攻擊嘗試。

向設備添加安全層但不增加復雜性

BG22 和 BG21A 部件將密鑰存儲在明文存儲器中，而 BG21B 部件采用 Vault 高安全密鑰存儲功能或 PUF 密鑰包裝來(lái)提供額外的保護層 - 保護層越多，設備就越安全。TrustZone 使用戶(hù)能夠將密鑰存儲在安全存儲器中或以加密形式存儲在非安全存儲器中，從而提供了一種增加安全性的簡(jiǎn)單途徑。除了能夠為設備增加安全性，使設備從競品中脫穎而出外，開(kāi)發(fā)人員還可增強對安全標準的合規性，其中包括 PSA 2 級認證（該標準要求 SPE 通過(guò)硬件機制隔離，以保護關(guān)鍵服務(wù)和相關(guān)資產(chǎn)免受非安全處理環(huán)境的影響）。