Post in evidenza

Con l’AI generativa cambiano infrastruttura cloud, on-premise ed edge

Hyperscaler e imprese sono sotto pressione per aggiornare i propri sistemi e adeguarli per gestire i workload di AI generativa Leggi l'a...

Breaking News

Autenticatore sicuro ‘non clonabile’

Lo scorso novembre la società ha presentato sul mercato il dispositivo DeepCover DS28E38, dotato della tecnologia di nuova concezione ChipDNA, che punta anche a semplificare l’integrazione della security in dispositivi IoT e sistemi embedded




Il quadro della cybersecurity continua a complicarsi, e Maxim Integrated Products, con l’obiettivo di far fronte al problema, lo scorso novembre ha introdotto sul mercato una soluzione di sicurezza che definisce ‘chiavi in mano’, per proteggere i progetti dei propri utenti, soprattutto quando sono legati a dispositivi IoT (Internet of Things), un punto di vulnerabilità particolarmente delicato, perché, una volta violati, tali dispositivi possono aprire agli hacker l’accesso a intere reti. Oggi diventa dunque fondamentale integrare la security nei progetti embedded fin dalle prime fasi di progettazione.
La botnet Mirai, nel 2016, scrive Forrester, è stata solo un precursore dei futuri attacchi alla sicurezza della IoT. Nel 2018 vi saranno più attacchi ‘IoT-based’, prevede la società di ricerche e consulenza, e non semplicemente attacchi DDoS (distributed denial of service) come Mirai, ma minacce che potranno colpire sia i dispositivi, sia le infrastrutture cloud, via via che gli hacker cercheranno di compromettere i sistemi per ottenere riscatti, o estrarre dati sensibili con un valore monetizzabile. I cybercriminali, avverte ancora Forrester, espanderanno le loro mire economiche e stanno già esplorando il potenziale del ransomware indirizzato su obiettivi come gli autoveicoli, la tecnologia OT (operational technology) e anche le attrezzature medicali. 
Tra i vari target, anche i pacemaker sono già stati violati, ricorda Don Loomis, vice president della business unit Micros, Security and Software di Maxim, nel presentare, in una recente conferenza stampa a Monaco di Baviera, l’autenticatore sicuro DeepCover DS28E38 con tecnologia ChipDNA: una soluzione espressamente studiata con l’obiettivo di semplificare la protezione di tutte queste tipologie di dispositivi. In effetti, la realtà, denuncia il manager, è che spesso gli smart device non integrano meccanismi di sicurezza. E la ragione è che per molti costruttori di prodotti la progettazione di sistemi di protezione resta una  preoccupazione secondaria, oltre ad essere considerata costosa in termini di tempo e risorse da dedicare. Tuttavia, nel pensare questo, spesso non si tiene adeguatamente conto di quanto potrebbe rivelarsi costoso, sia in termini economici, sia d’immagine, o anche pericoloso, subire una violazione in un dispositivo IoT. 

Oltre la protezione basata su hardware
La tecnologia PUF (physical unclonable function) ChipDNA integrata nel chip DS28E38 rappresenta in sostanza un sistema di protezione ‘hardware-based’, in grado di  salvaguardare i vari progetti e dispositivi anche in caso di attacchi fisici invasivi. L’approccio basato su componenti hardware, chiarisce Loomis, risulta più solido rispetto alle strategie di protezione e cifratura via software, perché è più difficile alterare un sistema di protezione
a livello fisico, e un circuito integrato sicuro dotato di funzionalità ‘root of trust’ (RoT). Va  comunque detto che, anche adottando questi tipi di circuiti integrati sicuri, può sempre esistere l’eventualità che essi vengano compromessi da attacchi mirati a livello di silicio, per sottrarre le chiavi di cifratura e ottenere l’accesso ai dati protetti. Ed è proprio a questo livello, sottolinea il manager, che la tecnologia ChipDNA si differenzia dalle soluzioni
convenzionali del settore, portando i meccanismi di sicurezza a un nuovo livello, in cui il furto della chiavi di cifratura risulta impraticabile. Come? Perché il dispositivo ‘PUF-based’, in realtà, non memorizza alcuna chiave nella memoria non volatile. “Non si può rubare una chiave che non si trova lì” chiarisce Loomis, perché la principale chiave di cifratura creata dal circuito PUF dell’autenticatore, invece di essere conservata in una memoria,
viene generata al momento quando serve, in modo univoco per il singolo dispositivo, sfruttando l’unicità intrinseca delle caratteristiche analogiche di ciascun circuito MOSFET. Poi la chiave scompare; ed anche nel caso di un attacco fisico invasivo, spiega Maxim, tale violazione provocherebbe un’alterazione delle caratteristiche elettriche del circuito PUF, impedendo di fatto anche questo tipo di attacco. 

Security ‘by design’
Proponendosi come sistema facile da incorporare, tramite il prodotto DS28E38, la soluzione ChipDNA punta a favorire l’integrazione dei meccanismi di sicurezza nei progetti elettronici fin dall’inizio del ciclo di sviluppo, e presenta anche il vantaggio di semplificare o eliminare la necessità di sistemi di gestione delle chiavi degli IC sicuri. La tecnologia PUF ChipDNA, aggiunge Maxim, ha anche dimostrato un’elevata affidabilità in diverse condizioni di processo, tensione, temperatura, e stato d’invecchiamento del dispositivo stesso. La qualità crittografica della tecnologia PUF di Maxim risulta inoltre comprovata dal superamento del collaudo con la suite di test di casualità del NIST (National Institute of Standards and Technology). Il dispositivo DS28E38, conclude Maxim, è solo il primo prodotto a incorporare la tecnologia PUF ChipDNA, ma l’azienda sta lavorando per potenziare tutto il proprio portafoglio di soluzioni per i sistemi embedded, che comprende autenticatori sicuri e microcontroller sicuri. Nei prossimi mesi, l’obiettivo di Maxim sarà quindi fornire molti nuovi prodotti basati sulla tecnologia ChipDNA. Svariate sono anche le applicazioni che possono beneficiare del livello di protezione fornito dagli autenticatori sicuri protetti da ChipDNA: si va dalla possibilità per gli OEM di assicurarsi che moduli e componenti utilizzati siano genuini, per salvaguardare una sicura operatività delle attrezzature; all’opportunità di proteggere i prodotti consumabili originali dalla concorrenza dei prodotti contraffatti di bassa qualità, commercializzati negli aftermarket che forniscono accessori e parti di ricambio; alla verifica dell’autenticità di periferiche e cavi; alla capacità di gestire in maniera sicura i reference design e i fornitori autorizzati di terze parti; alla facoltà di garantire che i sensori dei dispositivi medicali siano autentici, per salvaguardare la sicurezza fisica degli equipaggiamenti. 

Nessun commento

Commenta questo post