Ciberseguridad de productos

Pregunta sobre la amenaza:
¿Cómo se puede lograr un buen rendimiento de latencia o caudal y garantizar al mismo tiempo la seguridad de las claves, los datos y el código?

Explicación sencilla:
Puede aprovechar la eficiencia del hardware dedicado para implementar sus objetivos criptográficos. Puede implementarse como hardware o como ROM, por ejemplo, en forma de tablas del estándar de cifrado avanzado (AES). En algunos casos, el dispositivo no proporciona aceleración criptográfica, pero nosotros proporcionamos bibliotecas C genéricas de software.

Pregunta sobre la amenaza:
¿Puede alguien usar una sonda depuradora para leer sus activos?

Explicación sencilla:
Puede bloquear los puertos de depuración. Algunos dispositivos proporcionarán varias opciones, como bloqueos permanentes. Sin embargo, también puede crear una contraseña o credenciales para cada dispositivo que permitan volver a abrir el puerto de depuración.

Pregunta sobre la amenaza:
¿Cómo puede identificar y autenticar la identidad de su dispositivo en la red?

Explicación sencilla:
Puede evaluar y utilizar una identidad que TI almacena en los dispositivos. Puede tratarse, por ejemplo, de un identificador único (UID) y, opcionalmente, de una clave de firma (certificado), cuya clave pública se puede compartir fácilmente con un servicio en la nube, por ejemplo.

Pregunta sobre la amenaza:
¿Cómo puede ampliar su aplicación con memoria flash sin chip o memoria de doble velocidad de datos (DDR)? 

Explicación sencilla:
Una interfaz QSPI (Quad SPI)/EMIF (interfaz de memoria externa) con ejecución en el lugar proporciona una manera fácil de ampliar su aplicación. La capacidad de descifrar/autenticarse sobre la marcha puede ayudar a proteger la confidencialidad/autenticación mientras la CPU solo está ejecutando la aplicación.

Pregunta sobre la amenaza:
Quiere programar el chip en un entorno no fiable (por ejemplo, en una fábrica en el extranjero). ¿Cómo puede asegurarse de que sus aplicaciones/claves no sean modificadas, robadas o sustituidas?

Explicación sencilla:
Le proporcionamos una metodología que puede utilizar para reforzar la confidencialidad, integridad y autenticidad del firmware o las claves programadas en una instalación no fiable o durante el lanzamiento inicial de la aplicación.

Pregunta sobre la amenaza:
¿Cómo puede obtener un rendimiento óptimo al conectarse a la red con protocolos conocidos?

Explicación sencilla:
Puede utilizar aceleradores de protocolo de red para seguridad de protocolo de Internet (IPsec), seguridad de capa de transporte (TLS) o hardware y firmware dedicados para estos protocolos (el firmware denota una pieza de software en la ROM o una pieza de software que programamos en la fabricación).

Pregunta sobre la amenaza:
Si alguien tiene acceso físico a su aplicación, ¿puede abrir el paquete o usar la fuente de alimentación para obtener acceso a sus activos?

Explicación sencilla:
Eliminar el paquete y medir el tiempo de respuesta o la energía consumida por una solicitud de protocolo son ataques eficaces que puede llevar a cabo cualquier persona con acceso al dispositivo. Ofrecemos varias funciones de hardware y software para ayudarlo a prevenir este tipo de ataques.

Pregunta sobre la amenaza:
La aplicación se ejecuta desde una memoria flash externa. ¿Cómo puede asegurarse de que solo su software se ejecuta en sus dispositivos?

Explicación sencilla:
Las metodologías pueden ayudar a asegurar el proceso de arranque al evitar la carga de software (cargadores de arranque, controladores, sistemas operativos, aplicaciones) que no esté firmado con una firma digital aceptable.

Pregunta sobre la amenaza:
¿Cómo puede actualizar su aplicación de forma remota y segura? Nadie debería ser capaz de espiar, suplantar o reproducir sus actualizaciones.

Explicación sencilla:
Puede cifrar y firmar la imagen actualizada para parte o la totalidad de la aplicación para evitar que sus actualizaciones de firmware se puedan espiar, suplantar o reproducir. Ofrecemos varias funciones que dependen del producto, como las actualizaciones inalámbricas (OTA) mientras la aplicación se ejecuta, el intercambio en caliente y la carga desde una memoria flash externa.

Pregunta sobre la amenaza:
Si alguien manipula su dispositivo o aprovecha una vulnerabilidad del software, ¿siguen a salvo las claves y los datos críticos?

Explicación sencilla:
Las claves y los datos se almacenan en una parte de la memoria que está aislada del resto del código y los datos. Proporcionamos diversas características de seguridad que van desde un anillo de claves cifradas, pasando por módulos antimanipulación con claves maestras, hasta un bus de claves privadas entre la memoria no volátil y los aceleradores criptográficos.

Pregunta sobre la amenaza:
La propiedad intelectual de su software (código) representa un activo importante que desea proteger. ¿Puede garantizar la confidencialidad del software durante las distintas etapas del ciclo de vida del producto?

Explicación sencilla:
Los cortafuegos, las zonas/regiones de protección de IP, el cifrado y el bloqueo de depuración para una parte o la totalidad de la aplicación son sólo algunas de las funciones de seguridad que ofrecemos para abordar este tipo de problemas.

Pregunta sobre la amenaza:
Ahora que ha desarrollado, auditado y/o certificado su aplicación, ¿cómo puede asegurarse de que la vulnerabilidad en otra aplicación que se ejecuta en la misma unidad central de procesamiento (CPU) no se pueda aprovechar para atacar sus activos: claves, datos y código?

Explicación sencilla:
Utilizando un entorno de ejecución de confianza (TEE), puede aislar su aplicación (claves/datos/código) de otras aplicaciones en tiempo de ejecución para reducir el riesgo de vulnerabilidades en otras partes del software. Un TEE puede ser una MCU físicamente separada o una unidad de procesamiento virtualmente aislada.