PSA-konformes Flash: Mehr Sicherheit für IoT

Redakteur: Michael Eckstein

Winbond Electronics hat sein TrustME-Secure-Flash-Produktportfolio.an die „Platform Security Architecture“ (PSA) von Prozessorspezialist ARM angepasst. Funktionen wie "Execute-in-Place" sollen das Sicherheitsniveau elektronischer Endgeräte verbessern.

Firma zum Thema

Security-by-Design: Die Platform Security Architecture von ARM soll in den Winbond-Flash-Modulen die Sicherheit erhöhen.
Security-by-Design: Die Platform Security Architecture von ARM soll in den Winbond-Flash-Modulen die Sicherheit erhöhen.
(Bild: weerapat/123RF)

Der nach dem EAL5+-Standard (Evaluation Assurance Level) zertifizierte, nichtflüchtige Speicher der TrustMETM W75F-Secure-Flash-Familie ermöglicht es System-on-a-Chip- (SoC) und Mikrocontroller-(MCU)-Herstellern, besonders sichere und zertifizierbare Lösungen für das Internet der Dinge (IoT), mobile Endgeräte, Künstliche-Intelligenz-Applikationen und andere anspruchsvolle Sicherheitsanwendungen zu entwickeln.

Der „Evaluation Assurance Level“ eines IT-Produkts oder -Systems ist eine Bewertung, die nach Abschluss der „Common Criteria“-Sicherheitsprüfung erfolgt. Der Standard ist als ISO/IEC 15408 festgeschrieben und definiert sieben EAL-Stufen für die Vertrauenswürdigkeit eines IT-Systems. Je höher die Stufe ist, desto sicherer kann man sein, dass die grundlegenden Sicherheitsfunktionen eines Produkts fehlerfrei implementiert sind.

Die grundlegenden Sicherheitsprinzipien der PSA in Kombination mit dem TrustME-Speicher von Winbond bieten eine umfassende Lösung für sichere Hardware-Designs. Sie stellen nach Angaben des Herstellers vertrauenswürdige Boot-Sequenzen, Integrität der Firmware, zuverlässige Werksinitialisierung von Geräten und gesicherte Firmware-Updates sicher.

Nicht auf bestimmten Herstellungsprozess festgelegt

Mit der W75F-Technologie von Winbond können SoC- und MCU-Designer jeden Fertigungsprozess und sämtliche Secure-Flash-Dichten nutzen. Sie sind nicht auf Prozesse beschränkt, die Flash-Memory-Zellen integrieren können. Das hilft beim Design sicherer sowie energie- und kosteneffizienter Systeme, die gleichzeitig gut skalieren.

Der TrustME-W75F-Speicher mit PSA-Unterstützung erlaubt „execute-in-place“ (XIP), also das direkte Ausführen von Operationen im Speicher, ohne dass diese erst ins RAM kopiert werden müssten. Dadurch fällt ein Angriffsvektor weg, so dass beispielsweise die Authentifizierung mit IoT-Cloud-Services sicherer wird. Auch lassen sich Schlüssel, Zugangsdaten und Zertifikate sicher speichern.

Nach Angaben von Winbond bietet der W75F-Speicher Schutz vor physikalischen Hacking-Angriffen wie Rollback, Replay, Man-in-the-Middle-Attacken, Leistungsanalysen und Lauschangriffen. Im Vergleich zu herkömmlichen Flash-Geräten mit verschlüsselter Software entfalle durch die XIP-Funktionalität des Secure-Flashs die Notwendigkeit, Software zu spiegeln und Daten im Arbeitsspeicher zu entschlüsseln. Dies kann zu einer höheren Systemleistung.beitragen.

"IT-Sicherheit ist nicht länger eine Option"

„Der Einsatz von IoT-Geräten nimmt rasant zu. Diese können dank Architekturen wie PSA ein besseres Sicherheitsniveau erreichen – denn IT-Sicherheit ist nicht länger eine Option“, sagt Paul Williamson, Vice President und General Manager, IoT Device IP, bei ARM. Es sei eine gemeinsame Verantwortung der Industrie, weshalb ARM eng mit Partnern zusammenarbeite. Zu den Funktionen von TrustME-W75F-Secure-Flash zählen:

Erweiterte Sicherheit

  • Zertifizierung nach Common Criteria EAL5+
  • Konform mit den Hardwareanforderungen der TCG Trusted Platform-Architektur für „Device Identifier Composition Engine“ (DICE)
  • Individueller Geräteschlüssel für Kopplung mit einem Master
  • Bus-Verschlüsselung mit einem starken, einmaligen Schlüssel
  • Datenintegritätsprüfung
  • Schutz vor Seitenkanalangriffen (SCA)
  • Manipulationssichere Funktionen
  • Sichere „In-Place“- Code-Ausführung (S-XIP)

Niedriger Stromverbrauch, großer Temperaturbereich

  • Einzelne1,65 bis 1,95 V Versorgungsspannung
  • 2 mA bei Zugriffen, <1 μA im Passivbetrieb
  • -25 °C bis +85 °C Betriebstemperaturbereich

Winbond fertigt die TrustME-W75F-Secure-Flash-Speicherbausteine in seiner eigenen 12-Zoll-Wafer-Fabrik in Taichung, Taiwan. Das erste Produkt der Familie, W75F32, verfügt über 32 MB. Es ist als Muster verfügbar.

(ID:45005939)