物聯網安全防護新方案報到。為搶攻物聯網市場,各大科技業者前仆後繼發表產品,企圖分食物聯網龐大商機,然而,背後所浮現的個人隱私、資料讀取等安全問題也油然而生。基於此,意法半導體(ST)發布專業級安全MCU,為智慧物聯網硬體防範網路攻擊提供安全的防護能力。
意法半導體安全微控制器技術行銷專案經理閻欣怡表示,網際網路的聯網設備相較於以往更容易受到駭客入侵攻擊,過去即發生了多起攻擊案例,如汽車、網站和遊戲機等,現在智慧家庭的發展,駭客更是開始利用使用者的私人金鑰進入家庭。
閻欣怡進一步指出,駭客通常會經由遠端實體驗證失敗的情況下入侵,透過假的伺服器、設備、服務或損毀資料與竊聽,執行錯誤的指令,造成網路邏輯與實體上的影響甚至是竄改用戶資料,或在通訊過程中竊取私人資料等。
為杜絕上述駭客入侵的問題一再發生,意法半導體推出兩款先進的產業認證安全模組--STSAFE可信賴運算平台模組(Trusted Platform Modules, TPM)在不可進入和不可修改的硬體上存放系統鑒權數據,例如金鑰和軟體測量值,為保護硬體設備上的資料安全提供一個行業標準化方法,適用於PC和伺服器,以及印表機、影印機、家庭閘道、網路路由器和交換機等辦公設備。受保護的記憶體可以防止駭客破壞設備資料完整性、盜取隱私資料或接管系統,杜絕非法進入讀取資料而讓系統、資料或網路曝露於風險之中。
可信賴運算組織最新的TPM 2.0標準規範,在以前的TPM 1.2基礎上新增多項功能,包括密碼演算法和支援使用者分層結構。作為意法半導體新的STSAFE-TPM系列首款產品,ST33TPHF2ESPI支援這兩版規範,並可在兩種版本間輕易轉換,可讓OEM廠商於這款最新產品上提供TPM 1.2或TPM 2.0功能。第二款產品ST33TPHF20SPI僅支援TPM 2.0版,整合目前市場上容量最大的非揮發性記憶體,為敏感性資料提供高達110KB的存儲空間。
STSAFE-TPM模組透過ARM SecurCore Sc300安全處理器,具有防篡改、資料監視和記憶體保護功能。兩款晶片都取得了資訊技術安全評價共同準則(Common Criteria, CC)和可信賴運算組織(TCG)的TPM 1.2及2.0技術規範認證,同時正在進行美國聯邦資訊處理標準(FIPS)140-2認證測試。