NuMicro M2351 系列微控制器以 Arm Cortex-M23 為核心,內建 Armv8-M 架構的 TrustZone 技術,並提供 XOM (Execute-Only-Memory) 用以定義 Execute-Only 記憶體的區域以保護關鍵程式碼,為全球首款同時通過 Arm PSA Certified™ Level 1 與 PSA Functional API Certified 的的微控制器。M2351 系列微控制器運行頻率可高達 64 MHz,內建 512 KB 雙區塊 (Dual Bank) 架構快閃記憶體 (Flash),可支援 Over-The-Air (OTA) 韌體升級,並內建 96 KB SRAM。同時解決了 IoT 安全問題。為了與 Arm 平臺安全架構 (PSA) 相容,Nuvoton 開發了 Nuvoton 安全微控制器平臺 (NuSMP, NuMicro Secure Microcontroller Platform),該平臺完整的定義了基於 Arm Cortex-M 系列 CPU 的 NuMicro 微控制器的安全功能,並提供了廣泛可選擇的微控制器硬體安全和軟體安全功能。有了這些好處,客戶可以輕鬆的進行 IoT 節點設備的安全設計。除了 TrustZone 技術和 Nuvoton 安全微控制器平臺之外,NuMicro M2351 系列還配備了豐富的功能以提高系統安全性。例如: 安全啟動程式 (Secure Boot Loader) 可以驗證韌體的完整性,並在需要時支援全微控制器韌體更新。包括 ECC 在內的硬體加密加速器支援加密和解密操作,以減輕處理器的計算負擔。此外,M2351 提供多元的電源管理模式,使功耗管理更具效率。M2351 系列于正常運行模式 (Normal Run Mode) 在 LDO 模式下耗電為 97 μA/MHz、於 DC-DC 模式下耗電為 45 μA/MHz。待機斷電模式 (Standby Power-down Mode, SPD) 的電流為 2.8 μA,不帶 VBAT 的深度斷電模式 (Deep Power-down Mode, DPD) 的電流則小於 2 μA。M2351 系列具備安全與低功耗的雙重特性,為現今市場上物聯網應用眾多解決方案的最佳選擇之一 。
為何選用內建安全快閃記憶體的 M2351SF
接著,我們需要說明信任對於不斷發展的萬億連接的設備至關重要,安全存儲是必需的重要安全功能之一。M2351SF 提供了更高的安全級別,可以為不同應用程式的代碼和資料提供更大的安全存儲 – 4 Mbytes。連網裝置安全取決於與物聯網雲服務連結實可通過端到端的相互身份驗證,而為了實現此一安全目標,它需要一系列強大的解決方案,包括受信任的啟動,各種金鑰,憑證,證書,用於韌體和軟體的安全無線更新。通過使用 Winbond 的安全快閃記憶體解決方案,M2351SF 可以很好地保護微控制器的代碼和資料,以減少漏洞暴露。安全的快閃記憶體確實是針對應用程式的寶貴資產進行加密儲存,例如生物識別資料,憑證授權 (Certificate Authority) 資料,系統日誌等。此外,M2351SF 在微控制器和安全快閃記憶體之間使用獨特的綁定方法以及內部連接通過加密的 SPI 介面來確保微控制器數位資產的機密性,完整性和可用性。在微控制器和快閃記憶體之間進行資料傳輸期間,針對 Side-Channel Attack,Man-in-the-Middle,Rollback,Sniffering 和 Fault-Injection 等攻擊的未授權操作有良好的對策。因此, 微控制器系統開發人員可以輕鬆設計針對安全要求苛刻的市場的應用程式,例如安防產業,智慧家居,智慧城市和智慧物聯網以及任何其他有安全大量儲存潛在需求的嵌入式設備。除了增強的微控制器儲存安全性之外,M2351SF 仍保留 M2351 系列的所有安全功能,包括 Armv8-M TrustZone,僅執行記憶體 (XOM),加密硬體加速器,安全調試,系統級篡改檢測引腳以及用於應用程式開發的所有軟體工具與 M2351 系列相同。
M2351SF 的主要應用
保護有價值的的軟體資產不被濫用
在過去的微控制器應用產品開發過程中,最令獨立軟體發展商亦或系統整合商頭痛的就是如何確微控制器內部軟體資產能受到嚴謹保護,同時又要能兼顧給合作廠商在軟體發展上一定的彈性,正如圖一的例子,Armv8-M 架構可以把有價值的通訊協定放到 TrustZone 或 Secure Flash 區域內,基於通訊協定的上層應用可以不同記憶體位置來放置,這樣也可以方便不同的開發團隊進行協同開發,各自進行對自己專長的領域來進行軟體製作。這類應用譬如一些短距離的通訊協定、音訊編碼器、生物辨識核心演算法…..等。
- trustzone.png (42.14 KiB) Viewed 1498 times
確保每個微控制器應用產品都受到信任與保護 (Root of Trust)
在可預期的未來聯網環境世界裡,連上網路的裝置只會愈來愈多,這些裝置都會是一個個潛在的破壞入侵點,連網裝置可能需要存儲敏感資料,有了 TrustZone 與 Secure Flash 區域,可以把單顆微控制器的 ID、加解密的 Key、軟體升級都保護在安全區內,而每一次的開基都可以進行自我檢查確保裝置本身內部運行軟體並沒有遭到竄改,從開機根源點就是一個可信任 (Trusted) 的進入點,如此才能稱得上是功能正常保證。圖二的說明給了示意範例,這類的應用譬如跟媒體版權應用有關如 Digital Right Management (DRM),支付及連網環境中的節點間之識別與通訊。
- rootoftrust.png (48.82 KiB) Viewed 1498 times
保障核心軟體的完整性
近年來由於微控制器的市場已由傳統的 8 位/ 16 位往 32 位移動,愈來愈強大的運算能力也配備了豐富的周邊資源如更高容量的記憶體,Flash、RAM Memory,使得小型微控制器應用跑作業系統 (Operating System) 的機會變多了,這些核心軟體不管是 OS 或固件都可能有被惡意軟體攻擊的風險,再者由於在嵌入式系統中,對於軟體本身並無統一的純軟體安全檢驗標準,大多是一些產業界的標準,如車界的 ISO 26262,工業界的 IEC 61508,其餘如醫療用品之 FDA,未來可能會發展的 Smart Metering 等,這些標準的需求都讓軟體發展人員要花費相當的心力去達成,在有了 TrustZone for Armv8-M 與安全快閃記憶體後,雖說不能馬上依靠該功能做到符合所有業界規範標準,但其內建硬體 TrustZone 的做法可以相當程度減輕軟體發展人員的心力,對於核心軟體的建構與維護可以提升許多效率,因為 Armv8-M 的TrustZone 架構或安全快閃記憶體可讓受到認證的軟體受到安全的保護,因其可對不需要認證的部分或委外開發的部分提供了緩衝區 (Sandboxing),這也方便軟體人員對不同應用的技術支援,例如可授權予上層應用軟體發展商對產品的技術服務,如下圖說明。
- sandbox.png (47.93 KiB) Viewed 1498 times