Come "ChipDNA" aumenta i circuiti integrati di autenticazione



4 giorni fa p Robert Keim La sicurezza è un grosso problema in questi giorni e gli ingegneri devono essere sempre più consapevoli dei modi in cui i loro dispositivi potrebbero essere vulnerabili al furto di dati, al reverse engineering o agli attacchi informatici che consentono a un hacker di disabilitare o ottenere il controllo di un dispositivo incorporato. Tendo a pensare alla sicurezza dal punto di vista delle interferenze remote effettuate attraverso una connessione di rete o del danno che le persone possono causare quando hanno accesso fisico diretto a un dispositivo. Tuttavia, esiste un altro aspetto della sicurezza elettronica che è importante in un'ampia varietà di applicazioni, vale a dire l'autenticazione.
Uno scenario di autenticazione coinvolge un dispositivo host e un dispositivo connesso come una periferica o un sottosistema. Il problema fondamentale qui è se il dispositivo collegato è autentico. L'host desidera essere sicuro che il dispositivo collegato sia prodotto da un produttore accettato o che funzioni correttamente e in sicurezza o che non rubi dati sensibili.
In questo articolo, discuteremo dell'autenticazione e dell'interessante tecnologia di sicurezza di Maxim integrata nella DS28C39 appena rilasciata. Un IC autenticatore include funzionalità di sicurezza e comunicazione che consentono all'host di interrogare il dispositivo collegato e confermare che è autentico. Il diagramma seguente trasmette l'idea generale dell'implementazione dell'autenticatore.
Un microcontrollore nel dispositivo host comunica con l'IC autenticatore, che è incorporato nella progettazione del dispositivo collegato. Sospetto che molti ingegneri elettrici abbiano speso poco o nessun tempo a pensare agli autenticatori. Tuttavia, l'elenco delle possibili applicazioni è piuttosto lungo e copre diversi settori: i sistemi medici potrebbero dover autenticare i dispositivi periferici.
Un nodo IoT che viene aggiunto a una rete potrebbe richiedere l'autenticazione. I dispositivi consumer possono utilizzare l'autenticazione per l'integrità del marchio o il rilevamento di cloni. L'accesso al software può essere limitato o gestito mediante dispositivi di autenticazione.
Una cosa interessante che ho notato è che i circuiti integrati di autenticazione non sembrano essere progettati specificamente per applicazioni militari, ma sicuramente i militari hanno bisogno di quasi ogni tipo di tecnologia di sicurezza immaginabile. Se hai esperienza con l'autenticazione nel settore della difesa, forse potresti condividere ciò che hai imparato nella sezione commenti. DS28C39 è un dispositivo a tre pin da 3 mm × 3 mm, 3.
3 V che funziona da –40 ° C a + 85 ° C e supporta la comunicazione I2C a frequenze di clock seriali fino a 200 kHz. Offre una gamma impressionante di funzionalità di sicurezza, tra cui la protezione crittografica di tutti i dati memorizzati, la generazione di numeri casuali reali (TRNG) e la lettura / scrittura di dati autenticati tramite l'algoritmo di firma digitale a curva ellittica (ECDSA). "ChipDNA" è il nome di Maxim per una tecnica che usano per rendere i circuiti integrati di sicurezza estremamente resistenti agli attacchi che tentano di compromettere un sistema ottenendo una chiave crittografica.
In effetti, Maxim descrive ChipDNA come "immune a tutti gli strumenti di attacco invasivo noti" e capacità ". Ciò che rende questa tecnologia così interessante (ed efficace) è che non esiste alcuna chiave digitale memorizzata nella memoria dell'IC. Piuttosto, ChipDNA si avvale delle variazioni casuali inevitabili nella fabbricazione di circuiti a semiconduttore, convertendo in qualche modo queste variazioni in una chiave digitale unica per ciascun dispositivo.
Pertanto, la chiave viene “memorizzata” nelle caratteristiche analogiche di ogni singolo IC e questo metodo significa che la chiave viene generata mediante una “funzione fisicamente non clonabile” (PUF), come mostrato nella parte ombreggiata del seguente diagramma a blocchi . Ben fatto, Maxim! Hai escogitato un modo per trasformare il problema della variazione dei parametri dei semiconduttori in una solida soluzione di sicurezza. Quale pensi sia la sfida di sicurezza più critica che gli ingegneri elettrici devono affrontare attualmente? Quali parti di autenticazione hai usato nei progetti precedenti? Lascia un commento e facci sapere.
.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Classici protocolli CAN vs CAN FD: le differenze che contano per i progettisti

Resim
un giorno fa p Antonio Anzaldua Jr. Controller Area Network with Flexible Data Rate (CAN FD) è un protocollo di comunicazione dati che si è evoluto insieme all'elettronica moderna, consentendo ai progettisti di migliorare l'affidabilità della comunicazione nei sistemi di controllo industriale e di automazione. Alla fine degli anni '80, il protocollo CAN classico è stato istituito per aumentare la funzionalità del veicolo. In sostanza, tutto ciò che coinvolge il movimento dei macchinari utilizza un sistema CAN. Tuttavia, con il passare del tempo, la richiesta di sofisticate unità di controllo elettronico (ECU) e caratteristiche di sicurezza come i sistemi avanzati di assistenza alla guida (ADAS) è aumentata in modo esponenziale. Per soddisfare le crescenti richieste, Classical CAN doveva passare a un nuovo protocollo in grado di resistere al pesante traffico di dati che inevitabilmente si stava avvicinando. Con la crescente velocità di trasferimento e ricezione simulta
Devamı

Che cos'è DrMOS, l'IC che alimenta i processori di nuova generazione?

Resim
7 ore fa p Adrian Gibbons\n\nAll'inizio di questo mese, Alpha e Omega Semiconductor (AOS) hanno annunciato la loro ultima generazione di dispositivi dello stadio di potenza DrMOS, AOZ531xQI, destinati a periferiche per PC ad alte prestazioni, comprese unità di processori grafici (GPU), memoria e schede madri per laptop.\n\nAOS afferma che questi nuovi dispositivi DrMOS presentano fino a 65 A di corrente continua con un assorbimento di corrente di picco di 120 A per 10 µs e 80 A per 10 ms su impulso.\n\nQuando Intel ha scritto la specifica DrMOS 1. \u003cbr\u003e 0 nel 2004, era con l'intento di definire un pacchetto di componenti facilmente adottabile, che soddisfaceva la necessità di densità di potenza più elevate con minori perdite. Dalla revisione originale, DrMOS è passato da un requisito di meno di 25 ampere a un requisito di più di 50 amp e da 64 mm2 a soli 25 mm2.\n\nDrMOS, pronunciato \"D-R-MOS\", secondo Infineon Technologies, è essenzialmente un modulo regol
Devamı

Il modello Elmore Delay nel design VLSI

Resim
5 ore fa p Tosin Jemilehin Nell'ultimo articolo, abbiamo discusso il dimensionamento dei transistor nella progettazione VLSI utilizzando il modello di ritardo RC lineare. Abbiamo concluso quell'articolo sottolineando gli accademici che sostengono che questo modello non è il più accurato. Un modello più accurato è il modello di ritardo Elmore, di cui parleremo qui. Il modello di analisi del ritardo di Elmore stima il ritardo da una sorgente (radice) a uno dei nodi foglia come la somma della resistenza nel percorso verso l'i nodo moltiplicata per la capacità presente all'estremità del ramo. Fornisce un'analisi del ritardo semplicistica che evita l'integrazione numerica / equazioni differenziali dispendiose in termini di tempo di una rete RC. Generalmente, la maggior parte dei circuiti può essere rappresentata come un circuito RC senza loop. Come abbiamo già affermato, il ritardo Elmore stima il ritardo da una sorgente (radice) a uno dei nodi foglia come somma
Devamı