ICs de segurança ‘não clonáveis’ com tecnologia ChipDNA lançados para proteger clientes IoT

Loomis:Bom se o ataque custar mais do que o benefício do ataque
Os designers agora podem proteger de forma proativa e econômica sua propriedade intelectual (IP) e produtos com uma solução que é considerada imune a ataques físicos invasivos.

É o que diz a Maxim Integrated Products, Inc , dos Estados Unidos que lançou o autenticador seguro DS28E38 DeepCover®. “A segurança pode ser complicada”, diz Don Loomis, vice-presidente da Unidade de Negócios de Segurança e Software da Maxim, “mas evitá-la é caro”. O que é um ponto de partida justo ao avaliar a segurança na Internet das coisas, diz Jeremy Cowan .

“Se você está fazendo algo valioso, deve protegê-lo. E com equipamentos médicos pode ser muito difícil ”, acrescenta Loomis.

Os ataques cibernéticos continuam ganhando manchetes e os dispositivos da Internet das Coisas (IoT) têm sido um ponto de vulnerabilidade - os danos do crime cibernético devem custar ao mundo US $ 6 trilhões anuais até 2021, de acordo com a Cybersecurity Ventures .

Mesmo assim, a segurança do projeto continua sendo uma consideração tardia, com muitos engenheiros acreditando que a implementação da segurança é cara, difícil e demorada, enquanto outros estão deixando para o software proteger seus sistemas. Além disso, quando circuitos integrados seguros (ICs) são usados, alguns são comprometidos por ataques sofisticados e diretos em nível de silício que são comumente lançados na tentativa de obter chaves criptográficas e dados protegidos desses ICs.

O DS28E38 apresenta a tecnologia de função física não clonável (PUF) ChipDNA da Maxim, que a empresa afirma torná-lo "imune a ataques invasivos" porque a chave criptográfica raiz baseada em ChipDNA não existe na memória ou em qualquer outro estado estático. Em vez disso, o circuito PUF da Maxim depende das características analógicas aleatórias de ocorrência natural de dispositivos semicondutores MOSFET (Transistor de efeito de campo de metal-óxido semicondutor) para produzir chaves criptográficas.

Quando necessário, o circuito gera a chave exclusiva do dispositivo e que desaparece instantaneamente quando não está mais em uso. Se o DS28E38 sofresse um ataque físico invasivo, o ataque faria com que as características elétricas sensíveis do circuito mudassem, impedindo ainda mais a violação.

“Com a tecnologia ChipDNA PUF da Maxim, o autenticador seguro DS28E38 é altamente eficaz e resistente contra ataques físicos ou de engenharia reversa de caixa preta”, disse Michael Strizich, presidente da MicroNet Solutions Inc . “Mesmo em um ataque interno de pior caso, os dados gerados por PUF provavelmente permanecerão protegidos devido aos recursos de segurança implementados pela Maxim.”

Além dos benefícios de proteção, a tecnologia ChipDNA simplifica ou elimina a necessidade de um gerenciamento seguro de chave IC, pois a chave pode ser usada diretamente para operações criptográficas. O circuito ChipDNA também demonstrou alta confiabilidade em relação ao processo, tensão, temperatura e envelhecimento.

Além disso, para abordar a qualidade criptográfica, a avaliação de saída do PUF para o conjunto de testes de aleatoriedade com base no NIST foi bem-sucedida com resultados de aprovação. Usando o DS28E38, os engenheiros podem, desde o início, incorporar em seus projetos uma defesa contra hackers. O IC é considerado de baixo custo e simples de integrar ao projeto do cliente por meio da interface 1-Wire® de contato único da Maxim, combinada com um conjunto de comandos de função fixa de baixa complexidade, incluindo operações criptográficas.



“Projetar em segurança baseada em hardware no início não requer muito esforço, recursos ou tempo”, diz Scott Jones, diretor-gerente de Embedded Security da Maxim Integrated. “Com o DS28E38 baseado na tecnologia ChipDNA, os designers podem fortificar facilmente seus produtos com o mais alto nível de proteção. Afinal, você não pode roubar uma chave que não está lá. ”

Entre as vantagens alegadas, está o fato de ser altamente seguro, graças a um conjunto de ferramentas criptográficas protegidas por ChipDNA, incluindo mecanismo de hardware assimétrico (ECC-P256), gerador de número aleatório verdadeiro (TRNG), contador somente decrescente com leitura autenticada, 2Kb de segurança memória somente leitura programável apagável eletricamente (EEPROM) e número de identificação ROM exclusivo de 64 bits

Maxim considera isso fácil de implementar e econômico. Possui operação de contato único com 1 fio, sem desenvolvimento de firmware em nível de dispositivo, gerenciamento de chave simplificado e ferramentas de software de sistema host gratuitas. Finalmente, a solução é considerada confiável, com 5ppb PUF key-error rate (KER) alcançada ao longo do tempo, temperatura e tensão.

O DS28E38 está disponível no site da Maxim e selecione distribuidores autorizados por $ 0,83 (1000-up, FOB EUA). Um kit de avaliação está disponível por $ 65,00
www.maximintegrated.com/products/DS28E38

Para assistir a um vídeo sobre ChipDNA, consulte Defenda seus designs IoT de hackers

https://www.maximintegrated.com/chipdna-video