產(chǎn)品安全
為安全的嵌入式和模擬開發(fā)奠定基礎(chǔ)
以安全思維推動(dòng)創(chuàng)新
隨著產(chǎn)品安全要求和法規(guī)的快速變化,我們依托全球?qū)<覉F(tuán)隊(duì),密切關(guān)注變化、調(diào)整開發(fā)流程并賦能客戶,助其達(dá)成安全目標(biāo)。我們致力于持續(xù)提升專業(yè)能力,并積極參與相關(guān)的工作組,為《網(wǎng)絡(luò)彈性法案》(CRA) 制定統(tǒng)一標(biāo)準(zhǔn)。我們的產(chǎn)品可幫助您構(gòu)建安全的終端設(shè)備,以符合 UN R155 和相關(guān)的 ISO/SAE 21434 標(biāo)準(zhǔn)、美國(guó) CISA、歐洲 CRA、中國(guó) GB 等新興標(biāo)準(zhǔn)。
我們的信息安全機(jī)制
安全評(píng)估應(yīng)從三個(gè)基本問題開始著手:
1.要保護(hù)什么?(資產(chǎn))
2.我們要針對(duì)誰(shuí)或針對(duì)哪些內(nèi)容提供保護(hù)?(威脅和威脅可能性)
3.攻擊面是什么?(暴露點(diǎn))
了解目標(biāo)應(yīng)用后,風(fēng)險(xiǎn)評(píng)估將確定需要保護(hù)的資產(chǎn)以及保護(hù)失敗的后果。然后,可以根據(jù)降低風(fēng)險(xiǎn)的實(shí)際能力來找到和選擇可在系統(tǒng)中實(shí)施并足以減輕威脅的安全措施。明確安全措施后,再確定支持這些措施所需的信息安全機(jī)制。
加密加速
威脅問題:
您如何在保持密鑰/數(shù)據(jù)/代碼安全性的同時(shí)實(shí)現(xiàn)延遲或吞吐量性能?
簡(jiǎn)單說明:
您可以利用專用硬件的效率來實(shí)現(xiàn)加密目標(biāo)。它可能以硬件或 ROM 的形式提供,如高級(jí)加密標(biāo)準(zhǔn) (AES) 表。在某些情況下,設(shè)備不提供加密加速,但我們提供通用軟件 C 庫(kù)。
調(diào)試安全性
威脅問題:
是否有人可以使用調(diào)試器探針讀取您的資產(chǎn)?
簡(jiǎn)單說明:
您可以鎖定調(diào)試端口。某些設(shè)備會(huì)提供各種選項(xiàng),例如永久性鎖定或者您可以為每個(gè)設(shè)備創(chuàng)建密碼/憑據(jù),以允許重新打開調(diào)試端口。
器件身份/密鑰
威脅問題:
您如何在網(wǎng)絡(luò)中識(shí)別和驗(yàn)證您的設(shè)備身份?
簡(jiǎn)單說明:
您可以評(píng)估并選擇使用 TI 存儲(chǔ)在設(shè)備中的身份。例如,它可能具有唯一 ID (UID) 的形式,也可能具有簽名(證書)密鑰的形式,其公鑰可以輕松與云服務(wù)共享。
外接存儲(chǔ)器保護(hù)
威脅問題:
如何使用片外閃存或雙倍數(shù)據(jù)速率 (DDR) 存儲(chǔ)器來擴(kuò)展您的應(yīng)用??
簡(jiǎn)單說明:
具有就地執(zhí)行功能的四通道 SPI (QSPI)/外部存儲(chǔ)器接口 (EMIF) 提供了一種擴(kuò)展應(yīng)用的簡(jiǎn)單方法。動(dòng)態(tài)解密/驗(yàn)證功能可幫助您在僅允許您的應(yīng)用在 CPU 上運(yùn)行的同時(shí)保護(hù)機(jī)密/真實(shí)性。
初始安全編程(過度構(gòu)建保護(hù)以及仿冒)
威脅問題:
您需要在不可信環(huán)境(如國(guó)外制造工廠)中對(duì)您的芯片進(jìn)行編程。您如何確保您的應(yīng)用/密鑰不被篡改、偷竊或更換?
簡(jiǎn)單說明:
我們提供了一種方法,可用于評(píng)估并選擇用于在不可信的工廠中或在首次啟動(dòng)應(yīng)用期間加強(qiáng)所編程的初始固件或密鑰的機(jī)密性、完整性和真實(shí)性。?
網(wǎng)絡(luò)安全
威脅問題:
您如何在使用已知協(xié)議連接到網(wǎng)絡(luò)的同時(shí)實(shí)現(xiàn)最佳性能?
簡(jiǎn)單說明:
您可以使用因特網(wǎng)安全協(xié)議 (IPsec)、傳輸層安全協(xié)議 (TLS) 或這些協(xié)議的專用硬件或固件(固件指 ROM 中的軟件或我們?cè)谥圃鞎r(shí)編寫的軟件)的網(wǎng)絡(luò)協(xié)議加速器。
物理安全
威脅問題:
如果有人對(duì)您的應(yīng)用有物理訪問權(quán)限,那么他們是否能夠打開封裝或使用電源訪問您的資產(chǎn)?
簡(jiǎn)單說明:
拆除封裝并測(cè)量協(xié)議請(qǐng)求的應(yīng)答時(shí)間或消耗的功率是任何能夠訪問設(shè)備的人可以使用的強(qiáng)大攻擊方法。我們提供各種硬件和軟件功能來幫助您阻止這些類型的攻擊。
安全啟動(dòng)
威脅問題:
您的應(yīng)用從外部閃存運(yùn)行。您如何確保您的軟件僅可在您的設(shè)備上運(yùn)行?
簡(jiǎn)單說明:
可以采用一些方法,通過防止加載未簽署可接受數(shù)字簽名的軟件(引導(dǎo)加載程序、驅(qū)動(dòng)程序、操作系統(tǒng)、應(yīng)用)來保護(hù)引導(dǎo)過程的安全。
安全固件和軟件更新
威脅問題:
您如何安全地遠(yuǎn)程更新您的應(yīng)用?任何人都不能窺探、假冒或重放您的更新。
簡(jiǎn)單說明:
您可以加密并簽署部分或全部應(yīng)用的更新映像,以幫助減輕對(duì)您的固件更新的窺探、假冒或重放行為。我們提供各種依賴于產(chǎn)品的功能,如在應(yīng)用運(yùn)行時(shí)進(jìn)行無線 (OTA) 更新、熱插拔和外部閃存加載。
安全存儲(chǔ)
威脅問題:
如果有人篡改您的設(shè)備或發(fā)現(xiàn)可以利用的軟件漏洞,您的關(guān)鍵密鑰和數(shù)據(jù)是安全的嗎?
簡(jiǎn)單說明:
密鑰和數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器的某一分區(qū)中,與其余的代碼和數(shù)據(jù)相隔離。我們提供各種安全功能,從加密的密鑰 blob、具有主密鑰的防篡改模塊到非易失性存儲(chǔ)器和加密加速器之間的私鑰總線,應(yīng)有盡有。
軟件知識(shí)產(chǎn)權(quán) (IP) 保護(hù)
威脅問題:
您的軟件 IP(代碼)表示您希望進(jìn)行保護(hù)的重大投資。您是否能夠在產(chǎn)品生命周期的不同階段保護(hù)其機(jī)密性?
簡(jiǎn)單說明:
防火墻、IP 保護(hù)區(qū)域、加密以及部分或全部應(yīng)用的調(diào)試鎖定均屬于我們提供的部分安全功能,用于幫助您解決這些類型的問題。
可信執(zhí)行環(huán)境 (TEE)
威脅問題:
現(xiàn)在您已經(jīng)開發(fā)、審核了您的應(yīng)用和/或?qū)ζ溥M(jìn)行了認(rèn)證,那么您如何確保在同一中央處理器 (CPU) 上運(yùn)行的其他應(yīng)用的漏洞不會(huì)被利用來攻擊您的資產(chǎn):密鑰、數(shù)據(jù)和代碼?
簡(jiǎn)單說明:
利用 TEE,您能夠在運(yùn)行時(shí)將您的應(yīng)用(密鑰/數(shù)據(jù)/代碼)與其他應(yīng)用進(jìn)行隔離,從而幫助您降低軟件其他部分中存在的安全漏洞風(fēng)險(xiǎn)。TEE 可能是物理隔離的 MCU,也可能是虛擬隔離的處理單元。
《網(wǎng)絡(luò)彈性法案》(CRA)
CRA 正在制定用于開發(fā)含數(shù)字元素的安全產(chǎn)品和報(bào)告安全漏洞的規(guī)則。我們正積極參與并跟蹤相關(guān)進(jìn)展,以幫助你自信地應(yīng)對(duì)這些要求。?
安全漏洞
我們的產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì) (PSIRT) 會(huì)積極評(píng)估和處理涉及我們產(chǎn)品的潛在安全漏洞報(bào)告。我們致力于及時(shí)解決問題以幫助保護(hù)您的系統(tǒng)。