About / Advertise
För att ett inbyggt system ska kunna kallas säkert får den kod som laddas in vid start inte vara manipulerad. Det här vill Microsemi gärna hjälpa till med att säkra och har därför släppt en referenskonstruktion till sin FPGA-familj Smartfusion2 baserad på så kallat Whitebox-krypto.
- Det finns verktyg som Shodan som används för att skanna Internet efter uppkopplade apparater. Det är lite som Google för hackare, säger Tim Morin på Microsemi.Slår man till exempel in Ericsson eller Axis dyker det upp ip-adresser till wlan-routrar respektive övervakningskameror. Sedan är det bara att prova om den som installerade produkten lagt in ett lösenordet eller om dörren står öppen.
- Säkerheten börjar när man bootar. Vet man inte att det är den korrekta koden som laddas in går det inte att säga att man har ett säkert IoT-system.
Och det är här som Smartfusion2 kommer in. FPGA:an kan se till att bara den korrekta koden laddas in i applikationsprocessorn. Att FPGA:an vill ta på sig ansvaret hänger samman med att Smartfusion dels är flashbaserad, dess egen kod ligger internt i kretsen, dels att den begåvats med diverse säkerhetsfunktioner som Cryptography Researchs skydd mot DPA-analys, interna oscillatorer, säker lagring av nycklar och emulering av SPI-flash.
För att hantera även uppstarten av applikationsprocessorn har Micrsemi tagit fram en referenskonstruktion baserad på så kallat Whitebox-krypto där man kan flytta en symmetrisk nyckel som ren text. Lösningen bygger såklart på att du redan har en Smartfusion på kortet och dessutom lite logik över.
- Det behövs inte särskilt mycket, bara några hundra logikblock så storleken är inte nåt problem.
Å andra sidan kostar en Whiteboxnyckel 11 500 dollar. En licens för obegränsat antal går på 95 000 dollar.
