I progettisti hanno ora la possibilità di proteggere la loro proprietà intellettuale ed i loro prodotti in modo semplice, proattivo ed economico tramite una soluzione immune agli attacchi fisici invasivi: l’autenticatore sicuro DS28E38 DeepCover® di Maxim Integrated Products, Inc. (NASDAQ: MXIM).
I cyberattacchi continuano a fare notizia ed i dispositivi IoT (internet of things) hanno rappresentato spesso un punto di vulnerabilità. Secondo Cybersecurity Ventures, a livello mondiale i danni dovuti ai crimini informatici raggiungeranno nel 2021 l’ammontare di seimila miliardi di dollari all’anno. Tuttavia la sicurezza dei progetti resta tuttora un aspetto a cui si pensa soltanto al termine del lavoro; molti progettisti pensano che implementare soluzioni di sicurezza sia costoso, difficile e richieda troppo tempo, o delegano al software la protezione dei loro sistemi. Inoltre, anche quando si utilizzano IC sicuri, alcuni di essi vengono compromessi da sofisticati attacchi diretti a livello di silicio, perpetrati solitamente per tentare di ottenere le chiavi crittografiche ed i dati protetti.
Il DS28E38 è dotato della tecnologia PUF (physical unclonable function) ChipDNA di Maxim, che lo rende immune agli attacchi invasivi poiché la principale chiave crittografica da esso prodotta non è conservata in una memoria né per mezzo di valori statici. Il circuito PUF di Maxim, infatti, produce le chiavi crittografiche sfruttando la naturale casualità delle caratteristiche analogiche dei dispositivi a semiconduttore MOSFET. Quando occorre, il circuito genera una chiave univoca per il singolo dispositivo, che scompare immediatamente quando non è più utilizzata. Se il DS28E38 dovesse subire un attacco fisico invasivo, l’attacco stesso provocherebbe un cambiamento delle caratteristiche elettriche di questo sensibilissimo circuito, impedendone così la violazione. Oltre ai vantaggi sul piano della protezione, la tecnologia ChipDNA riduce od elimina la necessità di una complicata gestione delle chiavi degli IC sicuri, poiché le chiavi stesse possono essere utilizzate direttamente per le operazioni crittografiche. Il circuito ChipDNA ha dimostrato anche alta affidabilità in presenza di variazioni di processo, tensione e temperatura, oltre che nel corso dell’invecchiamento del dispositivo stesso. Inoltre, per garantire la qualità crittografica, la tecnologia PUF di Maxim è stata sottoposta con successo alla suite di test di casualità NIST, ottenendone l’approvazione. Utilizzando il DS28E38, i progettisti possono incorporare nei loro progetti – fin dall’inizio – una difesa contro gli hacker. Il dispositivo è economico e facile da integrare nei progetti dei clienti tramite l’interfaccia a contatto singolo 1-Wire® di Maxim, in combinazione con un set di comandi che comprende funzioni fisse a bassa complessità, tra cui operazioni crittografiche.
Vantaggi principali
Alto livello di sicurezza: il dispositivo offre un set di strumenti crittografici protetti da ChipDNA comprendente un engine hardware asimmetrico (ECC-P256), un generatore di veri numeri casuali (true random number generator, TRNG), un contatore a solo decremento con letture autenticate, 2 Kb di memoria sicura EEPROM (electrically erasable programmable read-only memory) ed un numero identificativo univoco di 64 bit custodito nella ROM
Facile implementazione ed economicità: funzionamento a contatto singolo 1-Wire, nessuna necessità di sviluppare firmware a livello di dispositivo, gestione delle chiavi semplificata, strumenti software per il sistema host gratuiti
Alta affidabilità: la PUF raggiunge un KER (key-error rate) di 5 ppb al variare di tempo, temperatura e tensione
Commenti
“Grazie alla tecnologia PUF ChipDNA di Maxim, l’autenticatore sicuro DS28E38 è estremamente efficace e resiste sia agli attacchi fisici sia a quelli di reverse engineering di tipo black-box”, ha detto Michael Strizich, presidente di MicroNet Solutions Inc. “Anche nel caso peggiore, un attacco da parte di personale interno, è probabile che i dati generati da PUF rimangano protetti grazie alle funzioni di sicurezza implementate da Maxim”.
“Incorporare nei progetti fin dall’inizio misure di sicurezza basate su hardware non richiede molta fatica, risorse o tempo”, ha detto Scott Jones, managing director del settore Embedded Security di Maxim Integrated. “Con il DS28E38 basato sulla tecnologia ChipDNA, i progettisti possono facilmente irrobustire i loro prodotti dotandoli del più alto livello di protezione. Dopotutto, non è possibile rubare una chiave che non c’è”.
