Neue Microchip-MCUs: Manipulationssicherheit auf Chip-Ebene

| Redakteur: Michael Eckstein

Hardware-Trennung: Mit seinen neuen MCUs SAM L10 und L11 will Microchip Sicherheit auf Chipebene auf Basis der Trustzone-Technologie von Arm bieten.
Hardware-Trennung: Mit seinen neuen MCUs SAM L10 und L11 will Microchip Sicherheit auf Chipebene auf Basis der Trustzone-Technologie von Arm bieten. (Bild: Microchip Technology)

Sicheres Booten, geschützte Speicherbereiche für Schlüssel und Manipulationsschutz: Microchip bringt erste 32-Bit-MCUs, die die Arm-TrustZone-Technologie einsetzen und über zuverlässige Sicherheits-Features auf Chip-Ebene verfügen sollen.

„In den USA wurde ein Casino über ein smartes Thermometer in einem Aquarium gehackt, das an das IT-Netzwerk angebunden war!“ Mit diesem Beispiel macht Rich Hoefle, Marketing Director der 32-Bit Microcontroller Business Unit von Microchip Technology, klar, warum Sicherheit gerade bei IoT-Anwendungen extrem wichtig ist.

Nicht zuletzt für solche Anwendungen hat Microchip seine neuen 32-Bit-Mikrocontroller (MCUs) der Serien SAM L10 und SAM L11 vorgestellt - laut Hersteller die industrieweit ersten Controller, die „robuste Sicherheitsfunktionen auf Chip-Ebene“ einsetzen und zusätzlich TrustZone-Technologie von IP-Spezialist Arm nutzen. Laut Hoefle adressieren die Bausteine denn auch den steigenden Bedarf nach mehr Sicherheit in IoT-Endpunkten (Internet der Dinge). Die MCUs sollen gegen die zunehmende Gefahr schützen, dass geistiges Eigentum (IP) und sensible Informationen ausgespäht werden.

Beide Controller basieren auf dem Arm Cortex-M23-Core, wobei die Serie SAM-L11 mit Arm TrustZone für ARMv8-M ausgestattet ist – eine programmierbare Umgebung, die eine Hardware-Trennung zwischen zertifizierten Bibliotheken, IP und Anwendungscode zur Verfügung stellt. Damit will Microchip robuste Sicherheit durch Manipulationssicherheit auf Chip-Ebene, sicheres Booten und sicheren Schlüsselspeicher gewähren, der in Kombination mit der TrustZone-Technik Anwendungen sowohl vor entfernten (Remote) als auch vor Angriffen mit physikalischem Zugriff schützt. Trotz der integrierten Sicherheitsfunktionen sind die Controller „sehr kompakt und beanspruchen nur wenig Fläche auf der Platine“, wie Hoefle ausführt.

Integriertes Verschlüsselungsmodul unterstützt mehrere Standards

Laut Hersteller verbrauchen beide MCU-Serien extrem wenig Strom - Hoefle spricht von einem „200 Prozent besseren Ergebnis als der nächste Wettbewerber“ bei einem zertifizierten Score-Test. Aufgrund des meist sehr unterschiedlichen Aufbaus der Controller sind solche Angaben allerdings schwer nachvollziehbar. Beim Benchmark für den Stromverbrauch erzielte die Serie SAM L10 nach Angaben von Microchip einen ULPMark-Wert von 405, der durch das Embedded Microprocessor Benchmark Consortium (EEMBC) zertifiziert wurde. Microchip nutzt seine eigene picoPower-Technologie, um den niedrigen Stromverbrauch im Aktiv- und Sleep-Modus zu erzielen.

Neben der TrustZone-Technik zählt ein integriertes Verschlüsselungsmodul zu den SAM-L11-Sicherheitsfunktionen, das den Advanced Encryption Standard (AES), Galois Counter Mode (GCM) und Secure-Hash-Algorithmus (SHA) unterstützt. Das sichere Booten und der sichere Schlüsselspeicher mit Manipulationserkennung sorgen für eine Hardware-Vertrauensbasis (Root of Trust). Auch ein sicherer Bootloader für sichere Firmware-Upgrades steht zur Verfügung.

Microchip arbeitet mit Trustonic zusammen, einem Mitglied des Security-Design-Partnerprogramms von Microchip. Ergebnis der Kooperation ist ein umfassendes Paket an Sicherheitslösungen, das die Umsetzung robuster Sicherheit vereinfacht und den Kunden ermöglicht, ihre Endprodukte schneller auf den Markt zu bringen. Microchip ist auch eine Partnerschaft mit Secure Thingz und Data I/O eingegangen, um SAM-L11-Kunden, die über ein bewährtes Sicherheitspaket verfügen, eine sichere Bereitstellung anzubieten.

Robuste, wasserunempfindliche Touch-Funktionalität

Beide MCU-Serien bieten Microchips Peripheral Touch Controller (PTC) der neuesten Generation für kapazitive Touch-Funktionen. Laut Hoefle zeichnen sich die kapazitive Berührungsfunktionen durch eine sehr hohe Feuchtigkeitstoleranz und Störfestigkeit aus. Beim Hands-on-Test beeindruckte ein aufgesprühter Wasserfilm die Technik tatsächlich überhaupt nicht. Entwickler können somit Berührungsschnittstellen einfach hinzufügen, was eine effiziente Benutzererfahrung – auch in Gegenwart von Feuchtigkeit und Störungen ermöglicht – bei gleichzeitig geringem Stromverbrauch. Die Touch-Schnittstelle prädestiniert die MCUs für zahlreiche Anwendungen in den Bereichen Automobilelektronik, Haushaltsgeräte, Medizintechnik, Consumer-Elektronik und Mensch-Maschine-Schnittstellen (HMI).

Die SAM L10 (DM320204) und SAM L11 (DM320205) Xplained Pro Evaluierungskits zum Preis von jeweils 58 US-$ stehen für einen schnellen Entwicklungsstart zur Verfügung. Alle SAM L10/L11 MCUs werden durch die integrierte Entwicklungsumgebung (IDE) Atmel Studio 7, die IAR Embedded Workbench, Arm Keil® MDK sowie Atmel START unterstützt, ein kostenloses Online-Tool, mit dem sich die Peripherie und Software konfigurieren lässt, um die Entwicklungsdauer zu verkürzen. START unterstützt auch die TrustZone-Technik zum Konfigurieren und Bereitstellen sicherer Anwendungen. Ein Power-Debugger und Datenanalyse-Tool stehen bereit, um den Stromverbrauch in Echtzeit zu überwachen und zu analysieren sowie den Verbrauch während des Betriebs anzupassen, um den Anforderungen der Anwendung gerecht zu werden. Microchips QTouch® Modular Library , 2D Touch Surface Library und QTouch Configurator stehen ebenfalls bereit, um die Touch-Entwicklung zu vereinfachen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45369458 / Mikrocontroller & Prozessoren)