Microchip Technology

Mit zwei 32-bit-Herzen auf Security getrimmt

06. Juli 2018, 11:59 Uhr   |  Iris Stroh


Fortsetzung des Artikels von Teil 1 .

Sichere, energiesparende 32-Bitter mit Touch

microchip 2.jpg
© Microchip

Blockschaltbild des dsPIC33CH128MP508

Die SAM L10/L11-Familie wiederum zeichnet sich laut Hoefle in ihrer Leistungsklasse durch drei Besonderheiten aus: führende Security-Features, niedrigste Leistungsaufnahme und Touch-Möglichkeiten.

Die Controller beider Familien basieren auf dem Cortex-M23-Core (die kleinste und energieeffiziente Implementierung der ARMv8-M-Architektur) mit TrustZone-Technik, die eine Hardware-gestützte Isolierung zwischen den vertrauenswürdigen und den nicht vertrauenswürdigen Ressourcen auf dem Baustein ermöglicht. Der Unterschied zwischen SAM-L11 und SAM-L10 besteht darin, dass beim SAM-L10 die TrustZone-Technik nicht freigeschaltet ist.

Die SAM-L11-Controller sind aber noch mit weiteren Sicherheitsfunktionen ausgestattet: Manipulationsschutz, Secure Boot, Secure Key-Storage, Secure Bootloader und Kryptografie-Beschleuniger. Hoefle erklärt: »Das integrierte Verschlüsselungsmodul unterstützt AES, GCM und SHA. Das sichere Booten und der sichere Schlüsselspeicher mit Manipulationserkennung sorgen für eine Vertrauensbasis auf Hardware-Ebene, die sogenannte Root of Trust. Und der sichere Bootloader ermöglicht sichere Firmware-Upgrades.«

Damit kann ein SAM-L11-Controller folgende Angriffe abwehren:

dank TrustZone und Secure Boot: Software-Attacken wie DDoS, Einschmuggeln von Schad-Code, unbefugter Zugriff auf Speicher/Schlüssel, IP-Diebstahl

dank Krypto-Beschleuniger und Secure Key Storage: Kommunikationsattacken wie Man-in-the-Middle-Angriffe, Angriff auf ungeschützte Verschlüsselungs-Keys

dank Secure Bootloader und Secure Key-Storage: verhindert einen Angriff bei Firmware-Updates, sodass es unmöglich ist, das echte Programm durch Malware zu ersetzen

physikalische Angriffe: Microprobing und Seitenkanalangriffe sind ebenfalls ausgeschlossen.

Hoefle weiter: »Alle Security-Features in Hardware nutzen nichts, wenn die Software nicht gut ist.« Deshalb stellt das Unternehmen auch ein Security-Framework mit Hilfe seiner Partner zur Verfügung, sodass ein Leitfaden verfügbar ist, das dem Entwickler zeigt, wie er sicher programmieren kann. Hoefle: »Mit unseren Tools und dem damit verfügbaren Security-Framework steht ein einfaches, modulares Framework zur Verfügung, mit dem auch Nicht-Experten Security problemlos implementieren können.« Microchip arbeitet mit Trustonic zusammen, um ein Paket an Sicherheitslösungen bereitzustellen, das die Umsetzung robuster Sicherheit vereinfacht und den Kunden ermöglicht, ihre Endprodukte schneller auf den Markt zu bringen.

Microchip ist auch eine Partnerschaft mit Secure Thingz und Data I/O eingegangen, um SAM-L11-Kunden, die über ein bewährtes Sicherheitspaket verfügen, eine sichere Bereitstellung anzubieten. Hoefle weiter: »Beide Partner übernehmen für die Kunden das sichere Einbringen der Schlüssel.« Außerdem steht bald ein SAM L11 Xplained Pro Kit zur Verfügung mit Applikationsbeispielen, einschließlich Trusted-Execution-Environment, Secure LoRa-IoT-Node und AWS-Enrollment über Trustonic.

Als zweite Besonderheit hat Hoefle auf die niedrige Leistungsaufnahme hingewiesen, die wiederum auf der picoPower-Technologie mit SleepWalking, verschiedenen Energiesparmodi und dem Event-System basiert. Das Event-System macht es möglich, dass die Peripherals direkt miteinander kommunizieren können, ohne dass die CPU aktiv sein muss. Dank SleepWalking können Peripherals eingehende Daten ohne CPU qualifizieren und bewerten, sodass die CPU schlafen kann.

Hoefle: »Die Mikrocontroller weisen mit einem Wert von 405 die niedrigsten von EEMBC zertifizierten ULPMark-Werte auf. Unsere MCUs sind damit um 200 Prozent besser als der Controller des nächsten Wettbewerbers und um 152 Prozent besser als unsere eigenen, bisherigen Low-Power-Leader, die SAM-L21-MCUs.« So ziehen die Controller im aktiven Modus weniger als 25 µA/MHz, im Sleep-Modus mit RAM-Erhalt weniger als 600 nA und im Shut-Down-Modus weniger als 100 nA. Hoefle: »Die Wake-up-Zeiten liegen bei 1,5 µs.«

Microchip hat außerdem seinen PTC (Peripheral-Touch-Controller) der neuesten Generation für kapazitive Touch-Funktionalität integriert. Hoefle: »Unsere Touch-Lösung hat keine Probleme mit Feuchtigkeit, ist immun gegen Rauschen und zeichnet sich durch eine schnellere Reaktionszeit aus.«

Microchip stellt für die Entwicklung zwei Boards zur Verfügung, die einen schnellen Entwicklungsstart ermöglichen: das SAM L10 (DM320204) und SAM L11 (DM320205) Xplained Pro Evaluierungs-Kit. Alle SAM-L10/L11-MCUs werden durch die integrierte Entwicklungsumgebung (IDE) Atmel Studio 7, die IAR Embedded Workbench, Arm Keil MDK sowie Atmel START unterstützt, ein kostenloses Online-Tool, mit dem sich die Peripherie und Software konfigurieren lässt, um die Entwicklungsdauer zu verkürzen. START unterstützt auch die TrustZone-Technik zum Konfigurieren und Bereitstellen sicherer Anwendungen.

Ein Power-Debugger und Datenanalyse-Tool stehen bereit, um den Stromverbrauch in Echtzeit zu überwachen und zu analysieren sowie den Verbrauch während des Betriebs anzupassen, um den Anforderungen der Anwendung gerecht zu werden. Microchips QTouch Modular Library, 2D Touch Surface Library und QTouch Configurator stehen ebenfalls bereit, um die Touch-Entwicklung zu vereinfachen. Die Serien SAM L10 und SAM L11 sind ab sofort mit verschiedenen Pinzahlen und Gehäusen in Serienstückzahlen erhältlich.

Seite 2 von 2

1. Mit zwei 32-bit-Herzen auf Security getrimmt
2. Sichere, energiesparende 32-Bitter mit Touch

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Das Optimum herausholen
Life-Sciences
Texas Instruments CEO tritt wegen Fehlverhaltens zurück
Hochintegration für geringe Leistungsaufnahme

Verwandte Artikel

Microchip Technology GmbH