今年早些時候，據報道，網絡犯罪分子能夠入侵一家未命名賭場的豪賭數據庫。他們通過賭場大廳的互聯網連接魚缸做到了這一點。

與黑客在2013年能夠訪問Target的銷售點（POS）系統的方式類似，賭場黑客攻擊說明了物聯網（IoT）上有多少攻擊面可用。希望利用物聯網連接性、數據透明度和洞察力的組織必須確保每個網絡入口點都受到保護，無論這些入口點有多小或多么微不足道。

當然，這種類型的安全性是有代價的 - 許多公司一直不愿意支付，直到發生違規行為，數據或收入丟失，或者聲譽受損。對于OEM來說，物聯網安全的費用不僅僅是簡單地在物料清單中添加加密IC，因為它還對工程開發時間，功耗，所選微控制器的類型等產生影響。

面對消費類和商業產品開發的上市時間和成本壓力，許多設備制造商選擇在安全開發生命周期中縮短或完全放棄步驟也就不足為奇了。

用于安全連接設備的芯片和軟件

即使是尖端技術公司，由于其需要廣泛的專業知識，也在努力實現安全的物聯網開發。如圖 1 所示，攻擊可能基于軟件，側重于通信渠道，在更新過程中和之后針對易受攻擊的固件，或者希望危及物理組件。同時解決所有這些領域超出了任何單個供應商的能力，并且需要專門的合作伙伴生態系統來解釋越來越多的物聯網威脅向量。

圖 1. 連接的設備具有較大的攻擊面，超出了大多數組織的能力。需要安全生態系統來應對越來越多的威脅媒介。

一個這樣的生態系統開始圍繞微芯片發布的32位SAM L11微控制器形成。SAM L11 是第一款基于 Arm Cortex-M23 處理器的嵌入式 MCU，該處理器是最小、最節能的 Armv8-M 架構內核。這些 MCU 集成了高達 64 Kb 的閃存和 16 Kb RAM，并利用適用于 Armv8-M 的 TrustZone 將受信任的庫、應用代碼和 IP 與器件上運行的不受信任的軟件和固件組件隔離開來（圖 2）。

圖 2. 微芯的 SAM L11 微控制器基于 Arm Cortex-M23 處理器內核，并利用 TrustZone 技術來保護芯片的敏感區域免受惡意代碼注入、惡意軟件和其他軟件傳播的攻擊。

除了 TrustZone 技術之外，SAM L11 器件還集成了一個加密模塊，該模塊提供安全啟動、安全密鑰存儲和芯片級防篡改功能，以形成硬件信任根 （HRoT），可防止物理和遠程攻擊。內置模塊支持 AES、GCM 和 SHA 算法。

下面的視頻說明了如何使用 Arm TrustZone 和 SAM L11 的內置對策來保護 IP 免受惡意軟件和物理攻擊。通過使用 TrustZone 技術在 SAM L11 上建立可信執行環境 （TEE），可以將任務關鍵型或業務敏感型 IP 塊與內存的非可信部分安全地分區。除了保護芯片免受惡意操作的侵害外，這種分區還支持多供應商物聯網用例，因為OEM可以為應用程序開發人員提供API，這些API授予對某些系統資源的訪問權限，同時拒絕對其他資源的訪問。

雖然上述演示了安全用例，但與正確實現內存保護單元（MPU）等技術相關的設計復雜性通常會導致它們根本不被使用。為了確保物聯網工程師能夠利用 SAM L11 的功能，Microchip 與安全 Thingz、數據 I/O 和 Trustonic 合作，提供軟件和固件開發框架，簡化安全端到端系統堆棧的創建。

例如，信任合作伙伴關系使三菱 L11 工程師可以使用 Kinibi-M 軟件開發工具包 （SDK）。Kinibi-M 提供了一個模塊化環境，用于在 MCU 平臺上集成密鑰配置、安全啟動、固件升級、身份驗證和其他安全服務，從而抽象出 TrustZone 和其他芯片級保護機制的復雜性（圖 3）。開發人員無需仔細研究數千行代碼，而是可以使用 API 來調用包含安全庫（如安全密鑰存儲）的特定 Kinibi-M 軟件模塊。

圖 3. 信信科技的 Kinibi-M 軟件開發套件 （SDK） 為使用 SAM L11 的物聯網工程師提供了一個模塊化的圖形化開發環境，以抽象出芯片級安全性和 Arm TrustZone 的復雜性。

像這樣的框架是Arm最初發布的TrustZone技術中缺少的，它為非專業工程師提供了一個快速且經濟高效的途徑來確保開發。

此外，嵌入式操作系統和工具供應商已宣布支持 SAM L11 芯片，IAR Systems 的 Arm 嵌入式工作臺工具鏈可幫助設計人員進行代碼優化和電源調試功能（側邊欄 1）。SEGGER 還為 SAM L11 開發人員提供了其 IDE 嵌入式工作室、浮雕實時操作系統、J-Link 調試探針、系統視圖運行時可視化分析工具和 emCrypt 安全套件，后者包括加密算法。SEGGER 工具在公司的評估包中免費用于教育和非商業用途。

SAM L11 還與阿特梅爾 START 和阿特梅爾工作室 IDE 兼容。

側邊欄 1 |微微電源樹立標桿

得益于微芯片的 picoPower 技術，SAM L1X MCU 系列在活動模式下提供低于 25 μA/MHz 的安全功能，在休眠模式下為 600 nA，在關機時為 100 nA（喚醒時間為 1.5 微秒）。與下一個能效最高的競爭MCU相比，這代表了200%的功耗節省，并且比EEMBC的ULPMark功耗基準上的微芯片自己的基于Arm Cortex-M0的SAM L21 MCU的能效提高了152%。這對電池壽命的影響如圖4所示。

圖 4. 與領先的低功耗替代方案相比，SAM L11 MCU 中的微芯片 picoPower 技術在 ULPMark 基準測試中可降低 200% 的功耗，從而顯著延長電池壽命。

實現安全的生態系統

圍繞 SAM L11 開發的安全生態系統旨在消除安全設備開發的許多隱性成本，包括工程時間/資源和功耗。隨著一套強大的安全技術集成到 SAM L11 MCU 本身中，組織還可以通過不必添加離散的安全組件來節省物料清單。

隨著行業專業知識圍繞物聯網設備安全挑戰的融合，放棄安全開發的理由正在消失。要開始對下一個安全的物聯網設備設計進行原型設計

審核編輯：郭婷