Arm TrustZone 現(xiàn)已成為藍牙系列 2 設備的一部分，為開發(fā)人員帶來了加密的密鑰管理

Silicon Labs 將 Arm TrustZone 的安全處理環(huán)境 (SPE) 引入我們的藍牙低功耗 (LE) 產(chǎn)品，為開發(fā)人員提供了額外的安全層，可防止遠程邏輯攻擊。許多智能家居專為監(jiān)控和記錄房屋中發(fā)生的事情而設計，它們需要得到人們的信任，從而保護敏感信息免受非法暴露。每發(fā)生一次備受關注的信息泄露或聳人聽聞的網(wǎng)絡攻擊，消費者的信心都會遭受需要重建的打擊，制造商的聲譽也會受到損害。

物聯(lián)網(wǎng)安全是消費者最為關心的問題

保護物聯(lián)網(wǎng)設備免受安全威脅對開發(fā)人們希望購買的產(chǎn)品極為重要。這種焦慮不僅僅局限于家庭 - 互聯(lián)的醫(yī)療設備和活動跟蹤器也會存儲、處理和傳輸私人健康數(shù)據(jù)，一旦泄露，用戶可能會面臨生命威脅，嚴重影響設備制造商的聲譽和業(yè)務。企業(yè)、工業(yè)公司、制造商、醫(yī)院和其他公共組織使用物聯(lián)網(wǎng)設備來運行他們最關鍵的流程和資產(chǎn)。引入 SPE 可為密鑰存儲打造安全區(qū)域，將其與無線協(xié)議棧、設備驅(qū)動程序和 RTOS 等具有較大攻擊向量的組件隔離開來，保護消費者。對于消費者來說，是否采用物聯(lián)網(wǎng)的主要障礙之一是安全。

超過 50% 的物聯(lián)網(wǎng)設備攻擊為遠程邏輯攻擊，意味著攻擊者無法以物理形式訪問設備。這類攻擊可能包括緩沖區(qū)溢出、代碼注入和其他腳本攻擊，其中攻擊者試圖通過讓軟件顯示密鑰來獲得訪問權限。TrustZone 在 BG22 SoC 和模塊以及 BG24 SoC 和模塊中創(chuàng)建了邏輯屏障，通過阻止對密鑰內(nèi)容的直接訪問來防止此類攻擊。任何試圖侵入設備的行為只會泄露加密密鑰，從而防止任何入侵，并阻止未來的攻擊嘗試。

向設備添加安全層但不增加復雜性

BG22 和 BG21A 部件將密鑰存儲在明文存儲器中，而 BG21B 部件采用 Vault 高安全密鑰存儲功能或 PUF 密鑰包裝來提供額外的保護層 - 保護層越多，設備就越安全。TrustZone 使用戶能夠?qū)⒚荑€存儲在安全存儲器中或以加密形式存儲在非安全存儲器中，從而提供了一種增加安全性的簡單途徑。除了能夠為設備增加安全性，使設備從競品中脫穎而出外，開發(fā)人員還可增強對安全標準的合規(guī)性，其中包括 PSA 2 級認證（該標準要求 SPE 通過硬件機制隔離，以保護關鍵服務和相關資產(chǎn)免受非安全處理環(huán)境的影響）。