RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線(xiàn)課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

使用 PSoC 64 確保嵌入系統(tǒng)的安全

海闊天空010 ? 來(lái)源:Jacob Beningo ? 作者:Jacob Beningo ? 2023-10-03 14:25 ? 次閱讀

作者:Jacob Beningo

接入互聯(lián)網(wǎng)的產(chǎn)品數(shù)量繼續(xù)以指數(shù)級(jí)的速度增長(zhǎng)。許多產(chǎn)品團(tuán)隊(duì)面臨的問(wèn)題是,嵌入軟件開(kāi)發(fā)人員的安全經(jīng)驗(yàn)不足。缺乏經(jīng)驗(yàn)會(huì)導(dǎo)致忽視安全要求、安全漏洞和實(shí)施不良。從而導(dǎo)致接入系統(tǒng)、設(shè)備和用戶(hù)數(shù)據(jù)得不到充分保護(hù),容易被竊取知識(shí)產(chǎn)權(quán)。

基于微控制器的系統(tǒng)的設(shè)計(jì)人員可以選擇多種解決方案,以簡(jiǎn)化安全應(yīng)用的實(shí)現(xiàn),并提供有助于成功實(shí)現(xiàn)的工具。例如,單核微控制器可以使用 Armv8-M架構(gòu)(及以上)的 Arm TrustZone。也有采用多核微控制器的解決方案。

本文介紹了開(kāi)發(fā)人員如何使用多核處理器來(lái)確保其嵌入解決方案的安全。具體而言,本文研究了 CypressPSoC 64安全微控制器及其提供的用于實(shí)現(xiàn)安全解決方案的工具。

嵌入安全基本原理

設(shè)計(jì)安全產(chǎn)品的核心基本原理之一是利用基于硬件的隔離。這種隔離可以有多種形式,如隔離的執(zhí)行環(huán)境,或基于內(nèi)存保護(hù)單元 (MPU)的隔離內(nèi)存。在最高級(jí)別,微控制器需要能將其執(zhí)行環(huán)境分離成安全處理環(huán)境 (SPE) 和非安全處理環(huán)境 (NSPE)。

SPE 是隔離的執(zhí)行環(huán)境,其中內(nèi)存、元器件和應(yīng)用代碼與 NSPE 分離。SPE 可以看作一個(gè)安全處理器。SPE運(yùn)行安全代碼和操作,如安全操作系統(tǒng)和/或信任根 (RoT)。SPE 還將執(zhí)行可信服務(wù),如加密、安全存儲(chǔ)、認(rèn)證和安全記錄。與安全操作相關(guān)的少數(shù)可信應(yīng)用會(huì)在 SPE中運(yùn)行。

至于 NSPE,則可被視為功能多樣的執(zhí)行環(huán)境,可以運(yùn)行除安全操作以外的各種操作。實(shí)際上,大多數(shù)嵌入系統(tǒng)開(kāi)發(fā)人員確實(shí)熟悉 NSPE 編程模型,其中有RTOS 和大多數(shù)應(yīng)用的元器件。

基于硬件的隔離是 Arm? 平臺(tái)安全架構(gòu) (PSA) 為構(gòu)建安全系統(tǒng)提供的核心租戶(hù)或最佳實(shí)踐之一。圖 1 以 PSoC 64為例展示了我們剛才探討的不同隔離層的實(shí)現(xiàn)。本例中,SPE 和 NSPE (1) 的運(yùn)行時(shí)環(huán)境位于不同的處理器上,由此形成硬件隔離。除了運(yùn)行時(shí)分離,RoT和可信服務(wù)也被進(jìn)一步隔離 (2)。最后,SPE 中的每個(gè)可信應(yīng)用還利用可信分區(qū)和 MPU (3) 等工具進(jìn)行隔離。

1.png

PSoC 64 是雙核微控制器,其中 NSPE 在 Arm Cortex?-M4 處理器上執(zhí)行,而 SPE 在 Arm Cortex-M0+處理器上執(zhí)行。Arm Cortex-M0+ 運(yùn)行所有的安全功能,并可通過(guò)處理器間通信 (IPC) 總線(xiàn)與 Cortex-M4 通信。該架構(gòu)限制訪(fǎng)問(wèn)SPE,SPE 為硬件隔離。

開(kāi)始使用 PSoC 64 之前,開(kāi)發(fā)人員需查看 PSoC 64 Secure Boot Pioneer Kit。

PSoC 64 Secure Boot Pioneer Kit

PSoC 64 Secure Boot Pioneer Kit(圖 2)包含開(kāi)發(fā)人員為確保應(yīng)用安全所需的一切。首先,它有一個(gè) PSoC 64 模塊,其中有PSoC 64 微控制器、外部存儲(chǔ)器和各種支持電路(圖示紅色部分)。外部存儲(chǔ)器可用于存儲(chǔ)應(yīng)用代碼,或用于新固件映像,以實(shí)現(xiàn)安全的固件線(xiàn)上更新(FOTA)。

1.png

其次,帶有 Wi-Fi 模塊,開(kāi)發(fā)人員可以通過(guò)該模塊將電路板接入網(wǎng)絡(luò)。Wi-Fi 模塊對(duì)物聯(lián)網(wǎng)應(yīng)用特別有用,因?yàn)槠渲械碾娐钒鍟?huì)連接到 AWS 或Azure 等云服務(wù)。該開(kāi)發(fā)板支持 Amazon FreeRTOS,我們將在接下來(lái)的部分進(jìn)行討論。

最后,Pioneer Kit 支持廣泛的擴(kuò)展功能,如排針、Arduino針座和各種傳感器。開(kāi)發(fā)人員可以使用板載觸摸滑塊和觸摸按鈕、按鈕、電位計(jì)等。電路板的設(shè)置也使定制相當(dāng)容易,幾乎可針對(duì)任何應(yīng)用進(jìn)行定制。

PSoC 64 Secure Software Suite

設(shè)計(jì)安全的嵌入應(yīng)用可能會(huì)耗時(shí)費(fèi)力。開(kāi)發(fā)人員應(yīng)該尋找有助于降低成本和加快上市的解決方案,同時(shí)還要確保應(yīng)用的安全性。為幫助實(shí)現(xiàn)此目標(biāo),PSoC 64提供了大量的軟件,使開(kāi)發(fā)人員能夠快速構(gòu)建安全的應(yīng)用。

例如,CySecureTools 為開(kāi)發(fā)人員提供了創(chuàng)建密鑰和證書(shū)的工具集,以及簽署用戶(hù)應(yīng)用和配置 Cypress 微控制器的工具。該工具允許開(kāi)發(fā)人員轉(zhuǎn)移Cypress RoT,然后注入自己的安全資產(chǎn)。關(guān)于如何設(shè)置和使用 CySecureTools 的信息可以在 github 資源庫(kù) README文件中找到。

對(duì)于物聯(lián)網(wǎng)開(kāi)發(fā)人員有用的工具可支持 使用 FreeRTOS 的 AWS。Github 資源庫(kù)包含了在 PSoC 64 上使用 FreeRTOS 和 AWS的有用示例。開(kāi)發(fā)人員會(huì)感興趣的第一個(gè)示例是“Hello World”應(yīng)用,它將 MQTT 消息從 PSoC 64 傳輸?shù)?AWS云。此示例可以讓開(kāi)發(fā)人員瀏覽配置過(guò)程、密鑰生成和部署階段。在此示例的最后,開(kāi)發(fā)人員有一個(gè)安全的嵌入設(shè)備連接到 AWS。關(guān)于如何開(kāi)始的信息詳見(jiàn)
CY8CKIT-064S0S204343 套件入門(mén)指南。

用 Trusted Firmware-M (TF-M) 確保應(yīng)用安全

PSoC 64 為開(kāi)發(fā)人員提供了開(kāi)箱即用的安全框架,可以根據(jù)應(yīng)用輕松定制。開(kāi)發(fā)人員可能會(huì)發(fā)現(xiàn),從軟件的角度了解基礎(chǔ)知識(shí)非常有用。具體來(lái)說(shuō),PSoC 64固件利用 Trusted Firmware-M(或 TF-M)開(kāi)源基準(zhǔn)安全框架。

TF-M 是 Arm PSA
物聯(lián)網(wǎng)安全框架的一個(gè)基準(zhǔn)實(shí)現(xiàn)。它為開(kāi)發(fā)人員提供了有用的安全工具,如設(shè)備認(rèn)證、固件驗(yàn)證、加密服務(wù)、設(shè)備秘鑰管理和安全分區(qū)等。Cypress 利用 TF-M來(lái)構(gòu)建其安全框架,以便開(kāi)發(fā)人員可以在自己的應(yīng)用中使用該框架。

開(kāi)發(fā)人員可以通過(guò)添加自己的代碼、添加安全配置文件等方式修改其安全框架。但要切記,SPE軟件被修改得越多,漏洞增加的幾率就越大。開(kāi)發(fā)人員需要認(rèn)真權(quán)衡與變更、增加或減少基線(xiàn)固件相關(guān)的風(fēng)險(xiǎn)。

確保嵌入應(yīng)用安全的技巧和訣竅

首次想要確保其嵌入應(yīng)用安全的開(kāi)發(fā)人員需要考慮諸多問(wèn)題。下面有幾個(gè)“技巧和竅門(mén)”,可以簡(jiǎn)化和加速開(kāi)發(fā):

在開(kāi)發(fā)早期進(jìn)行威脅模型和安全分析 (TMSA)。

使用開(kāi)發(fā)板來(lái)測(cè)試設(shè)備 RoT、安全引導(dǎo)程序、設(shè)備配置過(guò)程和固件更新。

不要單獨(dú)實(shí)施安全!利用現(xiàn)有的開(kāi)源安全固件堆棧,以盡量減少返工。

務(wù)必考慮設(shè)備的生命周期,包括如何安全停用。

了解 CySecureTools 等工具,這些工具可提供安全模板、軟件和示例。

在復(fù)制 FreeRTOS github 資源庫(kù)時(shí),選擇最新的標(biāo)記版本。復(fù)制活躍的主線(xiàn),往往會(huì)導(dǎo)致工具不兼容和漏洞依然存在。

開(kāi)始項(xiàng)目時(shí),先瀏覽 Cypress CY8CKIT-064S0S2-4343W套件入門(mén)指南。指南中提供了運(yùn)行基線(xiàn)應(yīng)用的所有必要信息,然后可以針對(duì)具體產(chǎn)品目的進(jìn)行修改。

遵循這些“技巧和竅門(mén)”,可以幫助開(kāi)發(fā)人員節(jié)省更多的時(shí)間,減少更多的麻煩。

總結(jié)

安全問(wèn)題并非難以處理。嵌入系統(tǒng)開(kāi)發(fā)人員應(yīng)該專(zhuān)注于他們產(chǎn)品的差異化,即他們的秘訣。多數(shù)情況下,這并不涉及安全問(wèn)題。本文探討了 PSoC 64如何通過(guò)同時(shí)提供基于硬件的隔離環(huán)境和軟件工具框架,來(lái)幫助開(kāi)發(fā)人員快速確保其應(yīng)用的安全。這些硬件和軟件解決方案結(jié)合,加快了開(kāi)發(fā)人員的安全開(kāi)發(fā)周期。

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 微控制器
    +關(guān)注

    關(guān)注

    48

    文章

    7532

    瀏覽量

    151282
  • PSoC
    +關(guān)注

    關(guān)注

    12

    文章

    170

    瀏覽量

    91870
  • 嵌入系統(tǒng)
    +關(guān)注

    關(guān)注

    0

    文章

    18

    瀏覽量

    15274
  • SPE
    SPE
    +關(guān)注

    關(guān)注

    0

    文章

    27

    瀏覽量

    13726
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    賽普拉斯推出PSoC? 6 MCU新系列 為物聯(lián)網(wǎng)安全護(hù)航

    賽普拉斯半導(dǎo)體公司全新的PSoC? 64 Secure MCU系列具備PSA認(rèn)證?的安全性能。
    的頭像 發(fā)表于 03-10 10:28 ?7180次閱讀

    如何使用PSoC 61進(jìn)行安全啟動(dòng)?

    我們知道所有關(guān)于安全啟動(dòng)的文檔都是基于 PSoC 62、63 或 64 的。 因?yàn)?b class='flag-5'>安全啟動(dòng)機(jī)制包括 M0+ 和 M4。 我們想知道如何使用 PSoC
    發(fā)表于 01-30 07:51

    如何在PSoC64中使用雙CPU?

    有沒(méi)有人能夠在 PSoC64 中使用雙 CPU? 要在 PSoC64 上運(yùn)行應(yīng)用程序,必須使用正確的安全和配置文件。 在同時(shí)使用 ARM0+ 和 ARM4 處理器的應(yīng)用程序中,它們的位置在哪里? 我
    發(fā)表于 09-23 08:16

    安全嵌入系統(tǒng)設(shè)計(jì)

    江湖救急?。。?!明天要交卷了,SOS?。?b class='flag-5'>安全帶是駕駛員和乘客生命的重要保障。為確保坐在汽車(chē)前排人員正確系好安全帶,請(qǐng)?jiān)O(shè)計(jì)一個(gè)嵌入系統(tǒng)。要求
    發(fā)表于 03-25 17:48

    PSoC3和PSoC5系統(tǒng)中如何使用嵌入式數(shù)字濾波?

    PSoC3和PSoC5系統(tǒng)中如何使用嵌入式數(shù)字濾波?使用PSoC3/5的高性能嵌入式濾波示例有
    發(fā)表于 06-07 06:10

    安全監(jiān)控電路提供全方位監(jiān)測(cè),確保系統(tǒng)安全

    安全監(jiān)控電路提供全方位監(jiān)測(cè),確保系統(tǒng)安全性 摘要:本文介紹了DS36xx安全監(jiān)控系列產(chǎn)品在嵌入
    發(fā)表于 03-31 10:30 ?663次閱讀

    全新架構(gòu)PSoC擴(kuò)充可編程嵌入系統(tǒng)設(shè)計(jì)平臺(tái)

    全新架構(gòu)PSoC擴(kuò)充可編程嵌入系統(tǒng)設(shè)計(jì)平臺(tái) PSoC器件采用高度集成可編程片上系統(tǒng)架構(gòu),將可編程模擬和數(shù)字塊與微控制器合二為一的獨(dú)特組合
    發(fā)表于 11-16 10:06 ?706次閱讀
    全新架構(gòu)<b class='flag-5'>PSoC</b>擴(kuò)充可編程<b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)</b>設(shè)計(jì)平臺(tái)

    PSOC-嵌入系統(tǒng)設(shè)計(jì)的新突破

    PSoC的廣泛應(yīng)用 什么是PSoC 完備易用的PSoC開(kāi)發(fā)系統(tǒng) 解決方案:CapSense電容式觸摸感應(yīng)方案 解決方案:EZ-Color混色控制方案 解決方案:2.4G短距離無(wú)線(xiàn)通信方
    發(fā)表于 03-24 11:35 ?68次下載

    基于嵌入系統(tǒng)級(jí)芯片PSoC的溫濕度測(cè)控系統(tǒng)

    介紹了基于嵌入系統(tǒng)級(jí)芯片 PSoC 的溫濕度測(cè)控系統(tǒng)的設(shè)計(jì)思想和實(shí)現(xiàn)過(guò)程。系統(tǒng)嵌入
    發(fā)表于 08-23 16:21 ?65次下載
    基于<b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)</b>級(jí)芯片<b class='flag-5'>PSoC</b>的溫濕度測(cè)控<b class='flag-5'>系統(tǒng)</b>

    安全嵌入系統(tǒng)

    確保嵌入系統(tǒng)安全性可能是一項(xiàng)非常艱巨的任務(wù),首先要做的第一件事就是明確了解以下基本安全問(wèn)題
    發(fā)表于 05-03 12:00 ?764次閱讀
    <b class='flag-5'>安全</b>與<b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)</b>

    如何在幾分鐘內(nèi)使用PSoC構(gòu)建嵌入系統(tǒng)?

    本資料主要講解 如何在幾分鐘內(nèi)使用PSoC構(gòu)建嵌入系統(tǒng)? 或許MCU做不到在幾分鐘內(nèi)構(gòu)建嵌入系統(tǒng),但
    發(fā)表于 07-23 16:08 ?91次下載
    如何在幾分鐘內(nèi)使用<b class='flag-5'>PSoC</b>構(gòu)建<b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)</b>?

    基于PSoC技術(shù)的嵌入系統(tǒng)設(shè)計(jì)

    基于PSoC技術(shù)的嵌入系統(tǒng)設(shè)計(jì)
    發(fā)表于 11-01 08:33 ?19次下載
    基于<b class='flag-5'>PSoC</b>技術(shù)的<b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)</b>設(shè)計(jì)

    PSoC嵌入系統(tǒng)設(shè)計(jì)的三大優(yōu)勢(shì)

    選擇PSoC 的一個(gè)重要的原因就是,PSoC 能在硬件和軟件之間進(jìn)行權(quán)衡,使嵌入系統(tǒng)達(dá)到最大的效率和性能。比如,當(dāng)算法是嵌入
    發(fā)表于 06-01 02:57 ?3314次閱讀
    <b class='flag-5'>PSoC</b><b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)</b>設(shè)計(jì)的三大優(yōu)勢(shì)

    監(jiān)控技術(shù)如何增強(qiáng)嵌入系統(tǒng)安全

    確保嵌入系統(tǒng)安全性所采用的基本安全措施之一是時(shí)間和邏輯序列監(jiān)控。在本文中,我們將了解監(jiān)控技術(shù)如何增強(qiáng)
    的頭像 發(fā)表于 09-15 11:06 ?613次閱讀
    監(jiān)控技術(shù)如何增強(qiáng)<b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)</b>的<b class='flag-5'>安全</b>

    如何使用 DSC 和 MCU 確保嵌入系統(tǒng)安全

    作者:Stephen Evanczuk 投稿人:DigiKey 北美編輯 隨著向物聯(lián)網(wǎng) (IoT) 的遷移,安全性已不再是嵌入式應(yīng)用中的選配功能,已發(fā)展成為確保系統(tǒng)完整性所需的必備能力
    的頭像 發(fā)表于 02-13 14:38 ?713次閱讀
    如何使用 DSC 和 MCU <b class='flag-5'>確保</b><b class='flag-5'>嵌入</b>式<b class='flag-5'>系統(tǒng)安全</b>
    RM新时代网站-首页