IAR Systems® Group 旗下之Secure Thingz宣布針對安全開發工具C-Trust® 與Embedded Trust®及安全原型開發與量產平台Secure Deploy推出多項強化方案,透過採用NXP LPC55S6x MCU系列晶片內建的Physical Unclonable Function (PUF)物理不可仿製技術維護儲存安全,為各種應用提供增強的安全防護。
安全憑證和唯一身分的實現對於確保裝置的完整性至關重要,目前也已納入歐洲消費物聯網安全標準EN 303 645,以及最近美國物聯網資安改進法案(Cybersecurity Improvement Act),該法案規定了美國政府部門內產品使用的最低安全等級。
而採用唯一的安全管理身分,亦使組織可藉由嚴密控管配置(Provision)之身分憑證來保護智產(IP)的投資,包括控制量產數量以及遏止仿製。
Secure Thingz提供全方位的安全供應鏈解決方案,包括旗下的安全開發工具Embedded Trust 與C-Trust,其完全整合了開發工具鏈IAR Embedded Workbench®以及安全原型開發與量產平台Secure Deploy。
Secure Thingz解決方案針對LPC55S6x MCU系列晶片管理的信任根與資產,在配置時採用PUF作為密鑰庫(key vault)執行加密,該密鑰主要用於保護機密憑證與金鑰。
此程序有助於防止程式碼本身或惡意程式進行存取、修改、侵入信任根或各種資產。
此外,該過程獨特地與裝置綁定在一起,進而提供了防止仿製或偽造的保護。
NXP Semiconductors MCU產品創新部資深總監Cristiano Castello表示:「NXP早已意識到在整個開發與量產週期中對嵌入式安全解決方案的需求與日俱增。
透過我們持續與IAR Systems 以及Secure Thingz的持續合作,將協助客戶推動全球安全配置服務以克服各種安全難題。
」
Secure Thingz執行長Haydn Povey表示:「近期美國資安改進法案以及EN 303 645標準皆突顯業界對於獨特裝置管理、更新及安全供應鏈的需求。
透過與NXP長久的合作關係,使每個嵌入式開發人員和每個應用程式的安全實現變得更加容易,進一步發揮NXP LPC55S6x MCU所提供之更多安全功能。
整合至Embedded Trust 與C-Trust的功能將使我們能協助客戶達成、甚至超越這些新制定的標準。
」
在NXP的白皮書《延伸 MCU安全功能超越信任執行》已詳細闡述NXP加速加密與資產保護之方法,協助客戶以最少的功耗與空間,為低成本微控制器提供高層級的防護。
IAR Systems為NXP Partner Program計畫之白金會員,此計畫為由許多工程企業所組成的全球網路,透過與NXP合作提供卓越軟體、工具、培訓及服務加速上市時程。