安全なマイクロコントローラーはPUFテクノロジーに基づいて構築されています

Maxim Integratedは、MAX32520 ChipDNA Secure ARM Cortex-M4マイクロコントローラーを発表しました。これは、IoT、ヘルスケア、産業、およびITシステムの複数レベルの保護のために物理的にクローン不可能な機能（PUF）テクノロジーを統合するデバイスです。

IoTアプリケーションは継続的に急増しています。明るい面では、これまで想像もしなかったことを実行し、生活を向上させることができます。しかし、他の良い点と同様に、IoTには欠点があります。サイバー攻撃に対して脆弱なIoTデバイスが多すぎるため、サイバー犯罪者にとってますます魅力的なターゲットになりつつあります。

設計者は、秘密鍵にさらされるとネットワークが破壊され、ビジネスが台無しになり、人々の生活に悪影響を与える可能性がある重要なアプリケーションのデータ保護を確保するためのソリューションが必要です。マキシムが提供する新しいソリューションは、ChipDNA PUFテクノロジーを統合しています。これにより、作成された主要な暗号化キーがメモリや静的な値に保存されないため、すべてのデバイスが侵入攻撃の影響を受けなくなります。

PUFChipDNAテクノロジー

マキシムのPUF回路は、MOSFET半導体デバイスのアナログ特性の自然なランダム性を使用して暗号化キーを生成します。必要に応じて、回路は個々のデバイスに固有のキーを生成します。このキーは、使用されなくなるとすぐに消えます。 ChipDNAの動作を調査または観察しようとすると、基盤となる回路の特性が変化し、チップの暗号化機能で使用される一意の値を発見できなくなります。

マキシム・インテグレーテッドのマイクロ、セキュリティ、ソフトウェアビジネスユニットのエグゼクティブディレクターであるクリスアルディスは、次のように述べています。 「私たちが目にする本当の課題は、IoTの物理的保護の必要性について顧客を教育することです。私たちはサイバーセキュリティまたは暗号化アルゴリズムに焦点を当て、飛行中のデータを保護する傾向がありますが、IoTは私たちの管理下にない多くのスマートデバイスを可能にします代わりに広く展開されています。

EmbeddedWorldのKrisArdis [出典：Maxim Integrated]

「これらの種類のデバイスでは、暗号化秘密鍵を保護する方法について心配し始め、攻撃者がデバイスに物理的にアクセスできる場合の攻撃者の能力を理解する必要があります。誰かがあなたの物理的な鍵を盗むのが簡単であるならば、最も高価なドアロックを備えた最強の正面玄関は役に立たない。同様に、誰かが秘密鍵情報を抽出できれば、最強の暗号化アルゴリズムは役に立たない」とアルディス氏は語った。

PUFテクノロジーを搭載したマイクロコントローラー

MAX32520は、フラッシュ暗号化、信頼ルートのセキュアブート、およびシリアルフラッシュエミュレーションに改ざん防止PUFキーを使用します。さらに、PUFキーの物理的セキュリティは、センサーを監視し、攻撃を受けたときにキーを積極的に破壊するためにバッテリーを必要としないことを意味します。 PUFを介したフラッシュ暗号化は、高度で目立たない物理分析に抵抗する暗号化キーを使用して機密情報を保護し、市場で入手可能な最強のIPセキュリティを提供します。

「IoT製品のこのレベルのセキュリティを求めているアプリケーションは他にもたくさんあります。特に、よりアクセスしやすい環境に導入されるため、物理的な検査に簡単にアクセスできるデバイスです。いくつかの例では、トラック用のテレマティクスボックス、自動販売機用のデータロギングおよび通信機器、産業用センサー、および医療機器に強い関心が寄せられています。また、偽造防止を目的とした大量のネットワーク機器にも関心が寄せられています」とArdis氏は述べています。

図1：MAX32520のブロック図

マイクロコントローラは、AES-256、ECDSA P-521、およびSHA-512用のSP800-90AおよびSP800-90Bに準拠したTRNGハードウェアアクセラレータを備えたすべてのユーザーデータを保護します。 MAX32520は、2MBのフラッシュ、136KBのシステムRAM + 34KBのECC、8KBのワンタイムプログラマブルメモリ（OTP）、および128KBのブートROMを統合しています。 MAX32520は、FIPS / NIST準拠のTRNG回路を提供して、高品質のセッションキーとブラインドデータを生成します。システム全体のセキュリティを促進するために、環境および改ざん検出センサーを引き続き利用できます（図1）。

「IoTのセキュリティの課題を解決するための代替アプローチはありますが、MAX32520との比較に適したチップは実際にはありません。 ChipDNA PUF実装が提供するレベルのセキュリティを備えた市場には、他に何もありません。非常に柔軟で強力な組み込みデバイス（2MBのフラッシュと120MHzのCortexM4Fを備えた）として構築されていますが、大規模な展開に適したコストを維持するための高度なプロセスノード上にあります。」とArdis氏は述べています。

新しいマイクロコントローラーのパフォーマンスを評価するために、マキシムはEmbedded Worldで3つのボードを発表しました。MAX32520マイクロコントローラーを備えたフェザーボード、センサーを備えた2つ目のフェザーボード、暗号化されたデータをゲートウェイに送信するLoRaプラグインボードです。

MAX32520-KIT＃開発キット

攻撃者の決意が強まっているため、セキュリティは重要な問題です。高度なアルゴリズムとかなりの長さのキーは、低コストで利用できる信じられないほどの量の計算能力のために、今や危険にさらされる可能性があります。したがって、ますます効率的な暗号バリアを課す必要があります。 PUFから派生したキーは、メモリまたは別の静的な状態に存在しないため、侵襲的な攻撃に対して前例のないレベルの保護を提供します。

PUFテクノロジーをマイクロコントローラーに統合することで、あらゆるIoTシステムのコアに、あらゆる攻撃から自身を保護する機能が提供されます。ソフトウェア保護は、適切なレベルの保護を保証するものではありません。ハードウェアのセキュリティは複雑ですが、マイクロエレクトロニクスの性質を利用して安全なアルゴリズムを取得するだけで十分です。鍵自体を暗号化操作に直接使用できるため、ChipDNAテクノロジーを使用して安全なICの鍵管理を簡素化できます。