IAR Systems Group旗下之Secure Thingz宣布針對安全開發工具C-Trust與Embedded Trust及安全原型開發與量產平台Secure Deploy推出多項方案,透過採用NXP LPC55S6x MCU系列晶片內建的Physical Unclonable Function(PUF)物理不可仿製技術維護儲存安全,為各種應用提供安全防護。
安全憑證和唯一身分的實現對於確保裝置的完整性至關重要,目前也已納入歐洲消費物聯網安全標準EN 303 645,以及最近美國物聯網資安改進法案(Cybersecurity Improvement Act),該法案規定了美國政府部門內產品使用的最低安全等級。而採用唯一的安全管理身分,亦使組織可藉由嚴密控管配置(Provision)之身分憑證來保護智產(IP)的投資,包括控制量產數量以及遏止仿製。
Secure Thingz提供的安全供應鏈解決方案,包括旗下的安全開發工具Embedded Trust 與C-Trust,其完全整合開發工具鏈IAR Embedded Workbench以及安全原型開發與量產平台Secure Deploy。Secure Thingz解決方案針對LPC55S6xMCU系列晶片管理的信任與資產,在配置時採用PUF作為密鑰庫(key vault)執行加密,該密鑰主要用於保護機密憑證與金鑰。此程序有助於防止程式碼本身或惡意程式進行存取、修改、侵入信任根或各種資產。此外,該過程獨特地與裝置綁定在一起,進而提供了防止仿製或偽造的保護。
在NXP的白皮書《延伸 MCU安全功能超越信任執行》已詳細闡述NXP加速加密與資產保護之方法,協助客戶以最少的功耗與空間,為低成本微控制器提供高層級的防護。