El microcontrolador seguro se basa en la tecnología PUF

Maxim Integrated presentó el microcontrolador MAX32520 ChipDNA Secure ARM Cortex-M4, un dispositivo que integra tecnología de función físicamente no clonable (PUF) para múltiples niveles de protección en IoT, salud, sistemas industriales y de TI.

Las aplicaciones de IoT están proliferando continuamente. En el lado positivo, podemos hacer cosas nunca antes imaginadas y mejorar nuestras vidas. Pero como todo lo bueno, IoT tiene una desventaja:se está convirtiendo en un objetivo cada vez más atractivo para los ciberdelincuentes, con demasiados dispositivos de IoT vulnerables a los ciberataques.

Los diseñadores necesitan soluciones para garantizar la protección de datos para aplicaciones críticas donde la exposición a claves secretas podría destruir redes, arruinar negocios y afectar negativamente la vida de las personas. La nueva solución ofrecida por Maxim integra la tecnología ChipDNA PUF, que permite que todos los dispositivos sean inmunes a los ataques invasivos porque la clave criptográfica primaria producida por ella no se almacena en la memoria ni por valores estáticos.

Tecnología PUF ChipDNA

Los circuitos PUF de Maxim producen claves criptográficas utilizando la aleatoriedad natural de las características analógicas de los dispositivos semiconductores MOSFET. Cuando es necesario, el circuito genera una clave única para el dispositivo individual, que desaparece inmediatamente cuando ya no está en uso. Los intentos de sondear u observar el funcionamiento del ChipDNA cambian las características del circuito subyacente, evitando el descubrimiento del valor único utilizado por las funciones criptográficas del chip.

“La tecnología ChipDNA PUF está diseñada para durar y permite que los productos alcancen un alto nivel de seguridad incluso con una vida útil de más de 10 años”, dijo Kris Ardis, director ejecutivo de la unidad de negocios Micros, Security &Software en Maxim Integrated. “El verdadero desafío que vemos es educar a los clientes sobre la necesidad de protección física para el IoT:tendemos a enfocarnos en la ciberseguridad o algoritmos criptográficos y en la protección de datos en vuelo, pero el IoT permitirá muchos dispositivos inteligentes que no están bajo nuestro control. y en su lugar se implementan ampliamente.

Kris Ardis en Embedded World [Fuente:Maxim Integrated]

“Para este tipo de dispositivos, debemos comenzar a preocuparnos por cómo protegemos las claves secretas criptográficas y comprender las capacidades de los atacantes si tienen acceso físico al dispositivo. La puerta de entrada más fuerte con la cerradura de puerta más cara es inútil si es fácil para alguien robar sus llaves físicas. De manera similar, los algoritmos de encriptación más fuertes son inútiles si alguien puede extraer información de clave secreta ”, dijo Ardis.

El microcontrolador con tecnología PUF

El MAX32520 utiliza una clave PUF a prueba de manipulaciones para cifrado flash, arranque seguro para root-of-trust y emulación flash en serie. Además, la seguridad física de la clave PUF significa que no necesita una batería para monitorear los sensores y destruir activamente una clave cuando está bajo ataque. El cifrado flash a través de PUF protege la información confidencial con claves de cifrado que también resisten el análisis físico avanzado e indiscreto, además de proporcionar la seguridad IP más sólida disponible en el mercado.

“Vemos muchas más aplicaciones que buscan este nivel de seguridad para productos de IoT, especialmente dispositivos que se implementarán en entornos más accesibles y, por lo tanto, son más fácilmente accesibles para la inspección física. Para algunos ejemplos, vemos un gran interés en cajas telemáticas para camiones, equipos de registro de datos y comunicaciones para máquinas expendedoras, sensores industriales y dispositivos médicos. También vemos interés en equipos de redes de alto volumen con fines contra la falsificación ”, dijo Ardis.

Figura 1:Diagrama de bloques de MAX32520

El microcontrolador protege todos los datos del usuario, equipado con aceleradores de hardware TRNG que cumplen con SP 800-90A y SP 800-90B para AES-256, ECDSA P-521 y SHA-512. El MAX32520 integra 2 MB de Flash, 136 KB de RAM del sistema + 34 KB de ECC, 8 KB de memoria programable única (OTP) y ROM de arranque de 128 KB. El MAX32520 proporciona un circuito TRNG compatible con FIPS / NIST para generar claves de sesión de calidad y datos cegadores. Los sensores ambientales y de detección de manipulaciones todavía están disponibles para facilitar la seguridad en todo el sistema (Figura 1).

“Hay enfoques alternativos para resolver los desafíos de seguridad de IoT, pero realmente no hay un buen chip de comparación con el MAX32520. No hay nada más en el mercado con el nivel de seguridad que brinda la implementación de ChipDNA PUF. Está construido para ser un dispositivo integrado bastante flexible y potente (con flash de 2 MB y un Cortex M4F de 120 MHz), pero en un nodo de proceso avanzado para mantener el costo razonable para implementaciones a gran escala ", dijo Ardis.

Para evaluar el rendimiento del nuevo microcontrolador, Maxim presentó tres placas en Embedded World:una placa con plumas con el microcontrolador MAX32520, una segunda placa con sensores y una placa enchufable LoRa para enviar datos cifrados a una puerta de enlace.

MAX32520-KIT # Kit de desarrollo

La seguridad es un problema importante debido a los atacantes cada vez más decididos. Los algoritmos sofisticados y las claves de una longitud considerable ahora pueden estar en peligro debido a la increíble cantidad de potencia informática disponible a bajo costo. Por tanto, es necesario imponer barreras criptográficas cada vez más eficientes. Una clave derivada de PUF proporciona un nivel de protección sin precedentes contra ataques invasivos porque la clave no existe en la memoria u otro estado estático.

La integración de la tecnología PUF en un microcontrolador proporciona al núcleo de cualquier sistema IoT la capacidad de protegerse contra cualquier ataque. La protección del software no garantiza un nivel adecuado de protección. La seguridad del hardware es complicada, pero basta con explotar la naturaleza de la microelectrónica para obtener algoritmos seguros. La tecnología ChipDNA se puede utilizar para simplificar la gestión de claves de circuitos integrados seguros, porque las claves en sí mismas se pueden utilizar directamente para operaciones criptográficas.