Microchip의 최첨단 보안 솔루션
세상이 점점 디지털 영역으로 이동함에 따라 매일 생태계에 접속하는 디바이스의 수는 놀라울 정도로 많아지고 있습니다. 안전과 대중의 신뢰를 위해 이러한 디바이스들은 공격, 해킹, 피싱 또는 무결성을 훼손하려는 시도로부터 보호받아야 합니다. 이 기사에서는 Microchip의 최신 마이크로전자 보안 솔루션에 대해 알아보겠습니다. 여기에는 저전력 RTO, Linux® 엣지 애플리케이션, MCU, CryptoAuthentication 및 그 외 솔루션이 포함됩니다.
저전력 RTOS 및 Linux® 엣지 애플리케이션을 위한 보안
마이크로칩(Microchip)의 MPUs는 보안을 핵심 기능으로 설계하여 안전한 비즈니스 애플리케이션 개발을 가능하게 합니다. 기밀성, 무결성, 그리고 진위성을 보호하는 강력한 보안 기반을 바탕으로, 회사는 기업의 지적 재산권과 브랜드 가치를 보호하는 신뢰할 수 있는 하드웨어를 제공합니다. 마이크로칩은 20년 이상 보안 MPUs를 제공한 실적을 통해, POS(Point-of-Sale) 단말기, 안전한 결제, 출입 통제 및 통신 분야에서 글로벌 리더로 자리 잡았습니다. 마이크로칩의 MPUs는 보안 애플리케이션을 비용 효율적으로 시장에 신속히 배포하는데 필요한 모든 보안 관련 기능을 지원합니다.
주요 차별화 요소
- DPA 대응책
- 보안 부팅
- DPA 대응책
- 내장 감탐 장치
- 변조 방지 기능 (능동 칩 실드)
- 진정한 난수 생성기
- 이중 물리적 복제 불가능 함수 (PUFs)
- 측채널 내성 암호 가속기
Arm® Cortex®-A5 시리즈 보안 MPU
SAMA5D2 마이크로프로세서(MPU)는 기본적인 보안 구현부터 보안 엔클레이브라고 알려진 분리된 처리 요소에 이르기까지 시스템을 보호하기 위한 폭넓은 보안 기능을 제공합니다. 마이크로칩은 적합한 보안 기능을 갖춘 솔루션 구현을 간소화하여, IP 보호를 위한 안전 부팅, 안전한 스토리지, 통신, 그리고 원격 펌웨어 업데이트를 통해 제품의 생애 주기를 안전하게 관리할 수 있도록 지원합니다.
추천 제품 모듈이 사용 가능할 때 추가하십시오 - ATSAMA5D27-SOM1 – MPLAB Harmony 3 ATSAMA5D27-WLSOM1
집적된 DRAM을 탑재한 시스템 인 패키지 (SiP)는 보안 수준을 한 단계 높입니다
마이크로칩의 MPU SiP는 SDRAM, DDR2 또는 LPDDR2 메모리를 단일 패키지로 통합하여 고속 메모리 인터페이스 제약을 PCB(인쇄 회로판)에서 제거하고, 이를 4층 PCB에 배치할 수 있게 하여 전체 시스템 비용을 절감합니다. 또한, 더 높은 수준의 시스템 통합은 공간이 제한된 애플리케이션에 특히 적합하게 만듭니다. SiP 제품은 실행 중 외부 메모리 액세스를 제거함으로써 또 다른 수준의 보안을 제공합니다.
SAMA5D2 시리즈 시스템 인 패키지 (SiP)
주요 제품 모듈 사용 가능 시 추가 - ATSAMA5D27C-LD2G ATSAMA5D27C-D1G ATSAMA5D27-SOM1 ATSAMA5D27-WLSOM1
통합 보안을 갖춘 MCU
Microchip의 32비트 마이크로컨트롤러(MCU)는 현재 시장에서 제공되는 가장 포괄적이고 확장 가능한 보안 옵션을 제공합니다. 이들은 하드웨어, 소프트웨어, 도구 및 기능으로 구성된 포괄적인 생태계의 지원을 받아 임베디드 애플리케이션에 효과적인 보호를 쉽게 구현할 수 있도록 설계되었습니다.
하드웨어
보안은 하드웨어에서 시작됩니다. 32비트 MCU 보안 포트폴리오는 하드웨어 기반 보안 기능을 통합하고 있습니다. 하드웨어 기반 보안은 소프트웨어만으로 이루어진 솔루션보다 더 빠르고, 성능이 우수하며, 더 안전합니다.
도구 및 소프트웨어
MPLAB® Harmony, 수상 경력에 빛나는 MIPS® 및 Arm® Cortex®-M 기반 32비트 MCU를 위한 임베디드 소프트웨어 프레임워크를 활용하여 디자인 프로세스를 빠르게 시작하고 시간을 절약하십시오. 또한 개발 플랫폼 전반에 걸쳐 포괄적인 암호화/보안 소프트웨어 및 맞춤형 프로비저닝 지원을 제공합니다.
PIC32CM LS60/PIC32CM LS00
해당 성능 등급에서 업계를 선도하는 보안
- 업계 최초로 강력한 보안 하위 시스템과 Arm® TrustZone® 기술이 하나의 패키지로 통합된 Arm® Cortex®-M23 기반 MCU
- 신뢰 플랫폼 키 프로비저닝 서비스 (선택 사항)
- 보안 부팅, 보안 키 저장, 보안 펌웨어 업그레이드, 하드웨어 격리, 보안 IO, IP 보호 및 비대칭 및 대칭 키 암호화를 사용한 변조 방지 보호를 포함한 여러 보안 기능 지원
- 광범위한 알려진 물리적 및 원격 공격에 대한 보호
강력한 보안
PIC32CM LS60은 장치가 물리적 공격과 원격 공격으로부터 보호될 수 있도록 Common Criteria Joint Interpretation Library (JIL)의 높은 등급을 받은 Trust Platform ECC608 보안 요소를 Arm® TrustZone® 기술과 통합합니다. 이 MCU는 다음과 같은 보안 기능을 포함합니다:
- 안전 부팅
- 안전한 키 저장소
- Arm® TrustZone® 기술
- 진정한 랜덤 번호 생성기 (TRNG)
- ECC 및 ECDSA를 기반으로 하는 비대칭 키 암호화
- AES 및 GCM을 기반으로 한 대칭 키 암호화
- 맞춤형 인증서 저장 슬롯
- DICE 보안 표준
- Trust Platform 키 프로비저닝 솔루션과 완벽하게 통합
SAM D5x/E5x
높은 통합 보안을 갖춘 중간 성능 MCU
SAM D5XE5x MCU
SAM/E5x 시리즈는 FPU를 포함한 32비트 Arm® Cortex®-M4 프로세서를 탑재하여 최대 120MHz로 실행되며, ECC를 지원하는 최대 1MB의 듀얼 패널 플래시와 최대 256KB의 SRAM을 제공합니다. 또한 10/100 이더넷 MAC과 두 개의 CAN FD 포트를 갖추고 있어 산업 자동화, 자동차 애플리케이션 및 유선 연결이 필요한 범용 애플리케이션을 개발하기에 적합합니다. 이 시리즈는 뛰어난 기능과 업계 선도적인 전력 성능을 제공하며 통합 하드웨어 보안을 지원하여 저전력 및 안전한 연결 애플리케이션을 위한 이상적인 선택지입니다.
주요 특징
- 단일 정밀 FPU를 갖춘 120MHz에서 실행되는 Arm® Cortex®-M4F 코어
- 사용자가 구성할 수 있는 Tightly Coupled Memory (TCM), 시스템 메모리, 메모리 보호 장치 및 4KB의 통합된 I-cache와 D-cache를 포함하는 내부 메모리 아키텍처
- 대칭형(AES) 및 비대칭형(ECC) 암호화, 공개 키 교환(PUKCC) 지원, TRNG 및 SHA 기반 메모리 무결성 검사기를 포함한 통합 보안
CryptoAuthentication™ 보안 장치
신뢰할 수 있는 임베디드 시스템에서는 신뢰의 근원이 안전한 환경에서 보호됩니다. 애플리케이션을 보호하기 위한 핵심 기반으로서, 이러한 신뢰 개념은 시스템에서 거래를 검증하기 위해 키 기반 인증을 사용하는 데 의존합니다. 만약 키가 위조된다면 시스템의 거래는 승인되지 않은 사용자나 악의적인 사용자에 의해 제어될 수 있습니다. 이러한 위협으로부터 임베디드 시스템을 보호하고 인증 키를 안전하게 유지하려면, 임베디드 시스템에 대한 신뢰를 올바르게 구현하는 것이 처음부터 매우 중요합니다.
주요 차별화 요소
신뢰할 수 있는 임베디드 시스템에서 신뢰의 근원은 안전한 환경에서 보호됩니다. 애플리케이션 보안의 중요한 기초로서, 이러한 신뢰 개념은 시스템 내에서 트랜잭션을 검증하기 위해 키 기반 인증을 사용하는 것에 의존합니다. 만약 키가 위조된다면, 시스템의 트랜잭션은 승인되지 않거나 악의적인 사용자에 의해 제어될 수 있습니다. 이러한 위협으로부터 임베디드 시스템을 보호하고 인증 키를 안전하게 유지하려면 처음부터 귀하의 임베디드 시스템에 신뢰를 올바르게 구현하는 것이 중요합니다.
- CryptoAuthLib을 사용하는 마이크로컨트롤러 비종속성
- Trust Platform Design Suite로 간편한 온보딩
- 최소 주문 수량(MoQ) 10개부터 이용 가능합니다
- 비용 효율적인 공통 기준 JIL 고등급 안전한 키 저장소
CryptoAutomotive™ 보안 장치
TrustAnchor100(TA100) CryptoAutomotive™ 보안 IC는 기존 시스템에 보안을 구현할 수 있는 방법을 제공하며, 비용이 많이 드는 재설계를 요구하지 않습니다. TrustAnchor100은 안전한 부팅, CAN 메시지 인증, 전기차(EV) 배터리 인증, 전송 계층 보안(TLS), 무선 전력 컨소시엄(WPC) 1.3 Qi® 인증, 고대역폭 디지털 콘텐츠 보호(HDCP) 등을 위해 외부 하드웨어 보안 모듈(HSM) 지원을 제공합니다.
CryptoAuthentication™ 디바이스는 하드웨어 기반의 안전한 저장소를 제공하여 비밀 키를 무단 사용자로부터 효과적으로 숨깁니다. 이 작고 전력 소모가 매우 적은 디바이스는 어떤 마이크로컨트롤러(MCU)나 마이크로프로세서(MPU)와도 작동하여 홈 자동화, 의료 기기, 웨어러블 및 기타 다양한 애플리케이션에서 사용되는 사물인터넷(IoT) 노드의 보안을 위한 유연한 솔루션을 제공합니다. 또한 소모품 및 액세서리의 진정성을 보호하여 정품만이 제품과 작동하도록 하여 매출 흐름을 유지하는 데 도움을 줄 수 있습니다.
CryptoAuthentication™ IC의 최적화된 아키텍처는 하드웨어 기반 암호화 가속기로 구성되어 실행 시간과 전력 소비를 크게 줄입니다. 고품질 난수 생성기와 EEPROM 기반의 안전한 키 저장소도 이 장치 내부에 내장되어 있습니다. 추가 보안을 제공하기 위해 물리적 조작 방지 및 사이드 채널 공격 보호 기능이 포함되어 있어 내장 시스템 자격 증명에 대한 접근을 차단합니다.
Trust Platform은 사전에 준비된, 사전 구성된 또는 완전히 사용자 정의 가능한 보안 인증 IC 제품군입니다. 인증 정보는 Microchip의 공장에서 설치된 하드웨어 보안 모듈(HSM)을 활용하여 각 보안 요소의 경계 내에서 생성됩니다. Trust Platform은 세 가지 계층의 보안 요소인 Trust&GO, TrustFLEX, 그리고 TrustCUSTOM을 통해 귀사의 보안 모델 요구 사항을 충족할 수 있는 옵션과 유연성을 제공합니다.
사용 가능할 때 추천 제품 모듈을 추가하십시오 - ATECC608B Trust&GO DM320118 Trust Platform
애플리케이션
- IoT 베이비 모니터: 보안 요구 사항이 있는 민감한 아동 제품
- 보안 부팅, 메시지 인증, V2X 및 V2V이 필요한 자동차 ECU
추천 제품
dsPIC33C - 링크: https://www.arrow.com/en/products/search?q=dsPIC33C&r=true dsPIC33CK512MPT608 - 링크: https://www.arrow.com/en/products/search?datasheets=true&selectedType=product&q=dsPIC33CK512MPT608 dsPIC33C DSCs - 링크: https://www.arrow.com/en/products/search?q=dsPIC33C+DSCs&r=true ATECC608 - 링크: https://www.arrow.com/en/products/search?q=ATECC608&r=true
기사 태그
