Maxim宣布推出無法克隆的安全IC，保護設(shè)計不受攻擊

Maxim宣布推出DS28E38 DeepCover®安全認證器，借助這一防物理攻擊方案，設(shè)計者能夠以低成本輕松獲取主動保護方案，可靠地保護其知識產(chǎn)權(quán)和產(chǎn)品。

網(wǎng)絡(luò)攻擊不斷占據(jù)新聞頭條，物聯(lián)網(wǎng)(IoT)設(shè)備已經(jīng)成為遭受攻擊的薄弱環(huán)節(jié) — 根據(jù)美國投資咨詢機構(gòu)Cybersecurity Ventures的數(shù)據(jù)，到2021年全球網(wǎng)絡(luò)犯罪造成的損失將達到6萬億美元。然而，設(shè)計安全性仍然作為亡羊補牢之舉，許多工程師認為安全保護方案的實施非常昂貴、困難、耗時，于是留給軟件進行系統(tǒng)保護。此外，一些使用安全IC保護的系統(tǒng)又可能遭受那些高級的晶片級直接攻擊技術(shù)的入侵，這些攻擊技術(shù)往往從IC獲取密鑰和安全數(shù)據(jù)。

DS28E38采用Maxim的ChipDNA PUF(物理上無法克隆的技術(shù))，使其有效防御入侵式攻擊，因為基于ChipDNA的根密鑰根本就不存在于存儲器或任何其他靜態(tài)空間。Maxim的PUF電路依賴于基礎(chǔ)MOSFET半導(dǎo)體器件的模擬特征來保護密鑰，而器件的模擬特征是自然隨機產(chǎn)生的。需要時，每個器件電路將產(chǎn)生唯一的密鑰，并在用完之后立即消失。如果DS28E38遭受入侵式物理攻擊，將導(dǎo)致電路的敏感電特性發(fā)生變化，進一步阻止破壞行為。除了保護優(yōu)勢，ChipDNA技術(shù)也簡化并避免了復(fù)雜的安全IC密鑰管理，因為密鑰可直接用于加密操作。ChipDNA電路已證明其在過程、電壓、溫度和老化方面的高可靠性。此外，為提高加密質(zhì)量，PUF輸出評估成功地通過了系統(tǒng)的NIST的隨機性測試。利用DS28E38，工程師能夠從一開始就在其設(shè)計中加入防攻擊措施。通過Maxim的單觸點1-Wire®接口并整合了包括加密操作的簡單、固定函數(shù)命令，可以非常容易地將IC集成到客戶的設(shè)計之中。

主要優(yōu)勢

· 高安全性：ChipDNA保護的加密工具包括非對稱(ECC-P256)硬件引擎、真隨機數(shù)發(fā)生器(TRNG)、帶認證保護的僅遞減計數(shù)器、2Kb安全電可擦可編程只讀存儲器(EEPROM)、唯一的64位ROM識別碼。

· 容易實施、高成效：單觸點1-Wire操作、無需器件級固件開發(fā)、簡化密鑰管理，免費提供主機系統(tǒng)軟件工具。

· 高可靠性：在整個時間、溫度和電壓范圍，PUF密鑰誤碼率(KER)僅為5ppb。

評價

· “憑借Maxim的ChipDNA PUF技術(shù)，DS28E38安全認證器能夠非常有效地防御物理或黑盒逆向工程攻擊。”MicroNet Solutions總裁Michael Strizich表示：“即使遭受最惡劣的內(nèi)部攻擊，PUF產(chǎn)生的數(shù)據(jù)也能處于保護之中，這得益于Maxim專有的安全保護技術(shù)。”

· “我們讓基于硬件的前期系統(tǒng)保護不需要花費太多精力、資源或時間。”Maxim Integrated嵌入式安全事業(yè)部執(zhí)行總監(jiān)Scott Jones表示：“利用DS28E38 ChipDNA技術(shù)，設(shè)計者很容易使其設(shè)計受到最高級別的保護?？傊?，您無法盜竊并不存在的密鑰。”