选择安全微控制器的7个技巧

要开发一种安全,互连的,还可以高效运行的设备,需要开发人员选择具有特定硬件和软件功能的微控制器。这些功能的范围从真正的随机数生成器到安全库。让’研究了开发人员应考虑在其安全微控制器中使用的硬件和软件的一些技巧。

提示1–包括一个真随机数生成器(TRNG)

许多加密和通信过程要求开发人员包括随机数作为加密的初始向量。过去,开发人员依靠伪随机数和其他技术来生成这些值。拥有TRNG有助于开发人员消除生成随机数的复杂方法,并利用快速,高效且可以提供真正随机数的硬件。

提示2–使用加密加速器(AES,SHA等)

在资源受限的设备上,运行加密软件库可能会占用大量的资源。寻找一种包括硬件密码加速器的微控制器具有多个优势,例如加快加密和解密以及减少代码空间。如果要为实时微控制器增加安全性,则必须使用加密加速器。

提示3–考虑针对Cortex-M的Arm TrustZone

Arm TrustZone是一项新的硬件功能(实时处理器的新增功能),该功能已包含在Cortex-M23和Cortex-M33处理器中。 TrustZone帮助开发人员将其软件分为安全和非安全领域。 TrustZone可用于创建信任根,安全更新,安全启动以及许多其他用例。 TrustZone本质上创建了内部防火墙以进行安全处理。

提示4–利用安全的内部存储

安全的微控制器需要包括安全的内部存储。内部存储器用于存储公钥和私钥,并确保关键任务数据不能被不应使用的应用程序组件访问。’t use them.

提示5– Don’t跳过内存保护单元(MPU)

内存保护单元可用于隔离线程并使它们在自己的内存空间中运行。如果线程尝试访问其外部的内存位置’自己的空间或另一个线程尝试访问其空间,将引发异常。拥有MCU’保护内存可以确保流氓代码不存在’无法访问系统。

提示6–研究MCU是否已准备好安全元素

对于有兴趣创建安全设备的开发人员来说,安全元素可能非常有用。确保将安全元件集成到处理器中,或者可以将安全元件轻松添加到系统中。

提示7–查看可用的安全库

到目前为止,我们已经研究了要包含在微控制器中的几种不同的硬件功能。我们还需要确保使用精美的安全微控制器,可以运行所有安全功能的软件。这意味着对于选定的安全处理器,请确保有可用的安全启动库,安全固件更新库和其他加密库。

结论

包括赢得所有这些不同的硬件组件’必须保证您将拥有一个安全的系统。但是,它们确实确保可以使用正确的工具,以有效且有效的方式正确地保护微控制器。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.