Mobile menu
Octopart
Home Octopart Erweiterte Sicherheitsfunktionen in modernen 32-Bit-MCUs

Erweiterte Sicherheitsfunktionen in modernen 32-Bit-MCUs

Adam J. Fleischer
|  Erstellt: Dezember 6, 2024
Erweiterte Sicherheitsfunktionen in modernen 32-Bit-MCUs

Die rasche Verbreitung vernetzter Geräte hat die Sicherheitslandschaft für eingebettete Systeme grundlegend verändert. Moderne 32-Bit-Mikrocontroller (MCUs) dienen nun als erste Verteidigungslinie gegen eine zunehmend ausgeklügelte Palette von Sicherheitsbedrohungen, von Geräteklonung und Firmware-Manipulation bis hin zu Seitenkanalangriffen, die subtile Variationen im Stromverbrauch oder in elektromagnetischen Emissionen ausnutzen. Diese Entwicklung hat MCU-Hersteller dazu veranlasst, umfassende Sicherheitsarchitekturen zu entwickeln, die weit über den grundlegenden Code-Schutz und Verschlüsselung hinausgehen.

Diese fortgeschrittenen Sicherheitsfunktionen stellen einen riesigen Schritt vorwärts gegenüber den rudimentären Schutzmechanismen früherer MCUs dar. Die führenden 32-Bit-MCUs von heute integrieren ausgeklügelte Hardware, die sichere Boot-Prozesse, kryptografische Beschleuniger und Laufzeitschutzsysteme umfasst – alles in Zusammenarbeit, um eine robuste Sicherheitsgrundlage zu schaffen. Da diese Prozessoren zunehmend sensible Daten und kritische Steuerungsfunktionen in industriellen, automobilen und IoT-Anwendungen verarbeiten, ist es für Designer eingebetteter Systeme und Sicherheitsarchitekten unerlässlich, ihre Sicherheitsfähigkeiten und -grenzen zu verstehen. 

Hardwarebasierte Sicherheitsgrundlagen

Im Herzen der modernen MCU-Sicherheit liegt der hardwarebasierte Schutz. Die Integration von sicheren Enklaven und vertrauenswürdigen Ausführungsumgebungen bietet eine Grundlage für robuste Sicherheitsimplementierungen. ARM TrustZone®-Technologie, die in beliebten auf Cortex-M basierenden MCUs weit verbreitet ist, schafft einen isolierten Sicherheitsbereich, der unabhängig von der Hauptverarbeitungsumgebung arbeitet. Diese hardwareerzwungene Trennung stellt sicher, dass sensible Operationen geschützt bleiben, selbst wenn das Hauptsystem kompromittiert ist.

Verschiedene Hersteller implementieren Hardware-Sicherheit auf unterschiedliche Weise, wobei jeder einzigartige Vorteile bietet. Viele STM32 MCUs von STMicroelectronics verfügen über einen Hardware-Isolationsmechanismus, der sichere Speicherbereiche und geschützte Peripheriegeräte erstellt. NXPs LPC-Serie von 32-Bit-MCUs umfasst ein dediziertes Sicherheitssubsystem, das kryptografische Operationen und sichere Schlüsselspeicherung verwaltet. Diese hardwarebasierten Ansätze bieten im Vergleich zu rein softwarebasierten Lösungen einen deutlich stärkeren Schutz.

Kosten-Sicherheits-Abwägungen

Obwohl Hardware-Sicherheitsfunktionen robusten Schutz bieten, erfordert ihre Implementierung eine sorgfältige Abwägung verschiedener Kompromisse. MCUs mit fortgeschrittenen Sicherheitsfunktionen haben in der Regel einen Preisaufschlag im Vergleich zu nicht sicheren Varianten, was die zusätzliche Siliziumfläche und Komplexität widerspiegelt, die für dedizierte Sicherheitshardware wie kryptografische Beschleuniger und manipulationssichere Speichermodule erforderlich sind.

Sicherheitsfunktionen beeinflussen grundsätzlich die Systemleistung und den Energieverbrauch. Hardware-Kryptografiebeschleuniger verbrauchen zusätzliche Energie, wenn sie aktiv sind, sichere Bootvorgänge verursachen zusätzlichen Startaufwand, und geschützte Speicherbereiche reduzieren den verfügbaren Programmspeicher. Hersteller bieten Sicherheitskonfigurationswerkzeuge und Dokumentationen an, um bei diesen Funktionen zu helfen, aber es wird spezialisiertes Fachwissen und sicherheitsspezifische Entwicklungswerkzeuge benötigt, um sie zu implementieren. Diese Bemühungen erweisen sich oft als eine ausgezeichnete Investition, wenn man die potenziellen Kosten von Sicherheitslücken bedenkt, insbesondere bei IoT-Geräten, bei denen physische Rückrufe unpraktisch sein können.

Alternative 32-Bit-MCU-Architekturen

Jenseits der Führungsposition von ARM TrustZone in der Landschaft der 32-Bit-MCUs bietet ein Trio anderer leistungsstarker Architekturen einzigartige Sicherheitsvorteile für spezialisierte Anwendungen. Die auf MIPS basierende PIC32-Serie von MCUs von Microchip bietet robusten Schutz durch Hardware-Krypto-Engines und CodeGuard™-Technologie. Gleichzeitig hat sich Infineons TriCore-Architektur mit ihrem integrierten Hardware Security Module (HSM) in Automobilanwendungen etabliert. In der Zwischenzeit gewinnt die Open-Source-Architektur RISC-V schnell an Boden und bietet umfangreiche Flexibilität durch ihren Physical Memory Protection (PMP) und benutzerdefinierte Sicherheitserweiterungen.

Sicherheitszertifizierungsstandards und Compliance

Sicherheitszertifizierungen spielen eine entscheidende Rolle bei der Auswahl und Implementierung moderner MCUs. Common Criteria (CC)-Zertifizierung bietet eine standardisierte Bewertung von Sicherheitsfunktionen, wobei viele MCUs eine EAL4+-Zertifizierung oder höher erreichen. Der Standard FIPS 140-3 der US-Regierung legt spezifische Anforderungen für kryptografische Module fest, während die Zertifizierung Security Evaluation Standard for IoT Platforms (SESIP) für vernetzte MCUs aufgekommen ist.

Hersteller von medizinischen Geräten fordern oft eine CC-Zertifizierung, während staatliche Anwendungen in der Regel FIPS-Konformität verlangen. Führende Hersteller entwerfen ihre Sicherheitsfunktionen mit den Zertifizierungsanforderungen im Hinterkopf, was hilft, die Zeit und Kosten für die Markteinführung zertifizierter Produkte zu reduzieren.

Security Certification Standards and Compliance

Sicherer Start und Firmware-Schutz

Der sichere Start dient als Vertrauensanker für das gesamte System und implementiert eine Vertrauenskette, die bei der Hardware beginnt und sich durch alle Softwareebenen erstreckt. Der Prozess beginnt typischerweise mit einem hardwaregeschützten Bootloader, der die Authentizität des nächsten Stage-Bootloaders durch digitale Signaturen überprüft. Jede nachfolgende Softwarekomponente muss die nächste verifizieren, bevor die Kontrolle übertragen wird, um eine vollständige Kette vertrauenswürdiger Ausführung zu gewährleisten.

Hersteller haben sichere Firmware-Updates durch robuste Mechanismen adressiert, die die Sicherheit während des gesamten Prozesses aufrechterhalten. Moderne MCUs implementieren verschlüsselte Firmware-Pakete und Rollback-Schutz, um Downgrade-Angriffe zu verhindern, während sie atomare Updates gewährleisten, die entweder vollständig abgeschlossen oder sicher fehlschlagen.

Kryptografische Beschleunigung und Schlüsselverwaltung

Moderne 32-Bit-MCUs enthalten dedizierte kryptografische Beschleuniger, um wesentliche Operationen zu bewältigen, einschließlich symmetrischer Verschlüsselung (AES), asymmetrischer Kryptografie (RSA, ECC), Hash-Funktionen (SHA-256, SHA-384) und Nachrichtenauthentifizierungscodes (HMAC). Die Schlüsselverwaltung stützt sich auf geschützte Speicherbereiche mit ausgeklügelten Zugriffskontrollen, während hardwarebasierte Zufallszahlengeneratoren physische Effekte wie elektrisches Rauschen nutzen, um wirklich unvorhersehbare Werte für die Schlüsselgenerierung zu erstellen. 

Die sichere Schlüsselhandhabung erstreckt sich über den gesamten Lebenszyklus des Geräts. Geschützte Schlüsselinjektionsmechanismen erleichtern sichere Herstellungsprozesse, während permanente Schlüsselzerstörungsfähigkeiten sensible Daten während Sicherheitsverletzungen oder Geräteaußerbetriebnahme schützen.

Laufzeitschutz und Bedrohungserkennung

Moderne MCUs implementieren umfassenden Laufzeitschutz durch mehrere Verteidigungsebenen. Speicherschutzeinheiten (MPUs) erzwingen strenge Zugriffskontrollen und verhindern die Codeausführung aus Datenbereichen, während hardwarebasierte Firewalls kritische Peripheriegeräte von potenziell kompromittierten Softwarekomponenten isolieren. Fortgeschrittene Manipulationserkennungssysteme überwachen kontinuierlich auf ausgeklügelte physische Angriffe, einschließlich Spannungsschwankungen, Uhrenmanipulation und extremen Temperaturen, die zur Umgehung von Sicherheitsmaßnahmen verwendet werden könnten.

Runtime Protection and Threat Detection

Diese Laufzeitschutzmaßnahmen gehen über traditionelle Grenzprüfungen und Speicherisolierung hinaus. Moderne MCUs kombinieren Echtzeit-Integritätsüberwachungen sowohl des Programm-Codes als auch sicherheitskritischer Daten. Einige fortschrittliche Implementierungen umfassen dedizierte Hardware-Monitore, die verdächtige Verhaltensmuster erkennen und darauf reagieren, wie unerwartete Befehlssequenzen oder anomale Speicherzugriffsmuster. Wenn potenzielle Sicherheitsverletzungen erkannt werden, können MCUs verschiedene Reaktionen auslösen – von einfachen Systemneustarts bis hin zu ausgeklügelten Gegenmaßnahmen wie Schlüsselzerstörung oder sicheres Datenlöschen – und sicherstellen, dass sensible Vermögenswerte selbst unter aktiven Angriffsbedingungen geschützt bleiben.

Die Sicherung der MCUs von morgen

Die Evolution der 32-Bit-MCU-Sicherheit signalisiert einen strukturellen Wandel im Design eingebetteter Systeme. Sicherheit hat sich von einem optionalen Zusatz zu einem Kernarchitekturelement entwickelt. Die heutigen MCU-Designer stehen vor komplexen Orchestrierungsherausforderungen: Sie müssen hardwaregestützte Sicherheit mit deterministischer Leistung ausbalancieren, sichere Schlüssellebenszyklen über globale Lieferketten verwalten und sich gegen zunehmend ausgefeilte Techniken physischer Manipulation verteidigen.

Mehrere Entwicklungen werden zukünftige MCU-Sicherheitsarchitekturen beeinflussen. Implementierungen von Post-Quanten-Kryptografie werden neue Ansätze zur Schlüsselspeicherung und kryptografischen Beschleunigung erfordern. Der Aufstieg von KI-gesteuerten Angriffen wird Hersteller dazu drängen, neuartige Anomalieerkennungsfähigkeiten innerhalb strenger Leistungs- und Latenzgrenzen zu entwickeln. Am bedeutendsten ist, dass Sicherheitsfunktionen sich anpassen müssen, um kollaborative Geräteökosysteme zu unterstützen, in denen Vertrauensbeziehungen dynamisch sind und Bedrohungsmodelle sich ständig weiterentwickeln.

Erfolg in diesem Umfeld erfordert ein tiefes Verständnis dafür, wie Sicherheitsentscheidungen sich durch das gesamte Systemdesign auswirken, von Silizium und Software bis hin zur Bereitstellungsinfrastruktur. MCU-Hersteller und eingebettete Entwickler, die diese Komplexität beherrschen, werden die nächste Generation sicherer, vernetzter Systeme definieren.

Über den Autor / über die Autorin

Über den Autor / über die Autorin

Adam Fleischer is a principal at etimes.com, a technology marketing consultancy that works with technology leaders – like Microsoft, SAP, IBM, and Arrow Electronics – as well as with small high-growth companies. Adam has been a tech geek since programming a lunar landing game on a DEC mainframe as a kid. Adam founded and for a decade acted as CEO of E.ON Interactive, a boutique award-winning creative interactive design agency in Silicon Valley. He holds an MBA from Stanford’s Graduate School of Business and a B.A. from Columbia University. Adam also has a background in performance magic and is currently on the executive team organizing an international conference on how performance magic inspires creativity in technology and science. 

Mehr Beiträge von Adam J. Fleischer

Ähnliche Resourcen

Anforderungsmanagement Schluss mit dem Jonglieren von Tabellen! Verwalten Sie Anforderungen mit Altium 365 RSP Die Komplexität des Elektronikdesigns hat traditionelle Methoden des Anforderungsmanagements überholt. Wie wir sehen, verfolgen 30 bis 50 Prozent der Entwicklungsteams Anforderungen noch immer mit Tabellenkalkulationen oder einfachen Textdokumenten, während andere dazu übergehen, Notizen direkt in die Entwürfe einzufügen oder Aufgabenverwaltungstools wie Jira zu verwenden. Dieser fragmentierte Ansatz – mit Anforderungen, die über mehrere Systeme Artikel lesen
Klügere Bauteilauswahl, schnellere Designzyklen Octopart + Altium 365 RSP = Intelligentere Bauteilauswahl, schnellere Designzyklen Nutzen Sie Octopart, um Komponentenpreise und -verfügbarkeit zu bestimmen? Wenn ja, können Sie Ihren Elektronikdesign-Workflow verbessern, indem Sie die leistungsstarken Komponentensuchfunktionen von Octopart mit systematischem Anforderungsmanagement in Altium 365 zusammenführen. Anforderungs- & Systemportal (RSP) in Altium 365 hilft Ihnen, Anforderungen während des Entwicklungsprozesses zu definieren und zu verfolgen, was zu informierteren Artikel lesen
Wie Hersteller und Händler die Preise für elektronische Bauteile festlegen Wie Hersteller und Händler die Preise für elektronische Bauteile festlegen Haben Sie schon einmal gehört, dass große Electronics Manufacturing Services (EMS)-Unternehmen aufgrund ihres hohen Einkaufsvolumens einen Preisvorteil haben? Dieses Missverständnis, das üblicherweise von großen EMS-Unternehmen weitergetragen wird, suggeriert, dass ihre Größe und ihr Umfang automatisch zu besseren Preisen für Sie führen. Jedoch ist die Realität, wie die Preisgestaltung für elektronische Komponenten funktioniert, weitaus komplexer Artikel lesen
Vorgeschlagene Exportkontrollen zielen auf die Staaten des Persischen Golfs ab Vorgeschlagene Exportkontrollen zielen auf die Staaten des Persischen Golfs ab Im Jahr 2022 hat die Biden-Administration eine Reihe von Exportkontrollen eingeführt, um Chinas Zugang zu fortschrittlichen Chips zu beschränken; nun schlägt sie die Erweiterung dieser Exportkontrollen vor. Fortschrittliche KI-Chips – und die Intelligenz, die zu ihrer Herstellung notwendig ist – sind wesentliche amerikanische Vermögenswerte, die für unsere nationale Verteidigung von entscheidender Bedeutung sind. Diese Chips sind die Grundlage Artikel lesen
Wie Hersteller nachhaltig Mineralien beschaffen können Wie Hersteller nachhaltig Mineralien beschaffen können Mineralien sind essenziell für die Herstellung von allem, von Smartphones bis hin zu Elektrofahrzeugen und von erneuerbaren Energien bis hin zu Haushaltsgeräten. Diese Sektoren sind abhängig von Materialien wie Kobalt, Lithium und seltenen Erden, deren Abbau Umweltschäden und Menschenrechtsverletzungen verursachen kann. Die Beschaffung dieser Mineralien ist längst nicht mehr nur eine einfache Angelegenheit des Einkaufs bei einem beliebigen Artikel lesen
Beschaffungseinflüsse Möchten Sie die Beschaffung meistern? Folgen Sie diesen 10 Influencern und danken Sie uns später Wir wissen, wir wissen – gerade das, was Sie brauchen: eine weitere Liste von Personen, denen Sie auf LinkedIn folgen sollten, richtig? Aber vertrauen Sie uns bei diesem. Diese 10 Einkaufsinfluencer sind nicht nur durchschnittliche Inhalte-Teiler. Sie sind diejenigen, die Ihren eintönigen Montagmorgen in ein Meisterklasse über Beschaffung verwandeln. Also los, drücken Sie den Folgen-Button und bereiten Sie sich darauf vor, beeindruckt zu werden Artikel lesen
Wie sich der De-Minimis-Handel auf die Compliance-Bemühungen Ihres Unternehmens auswirkt Wie sich der De-Minimis-Handel auf die Compliance-Bemühungen Ihres Unternehmens auswirkt Die Landschaft des internationalen Handels entwickelt sich kontinuierlich weiter, und eine der bedeutendsten Veränderungen der letzten Jahre war der Aufstieg des De-minimis-Handels. Dieses Prinzip erlaubt es, Waren von geringem Wert mit minimaler regulatorischer Prüfung in ein Land einzuführen, was die Einfuhrregeln und Compliance-Bemühungen vieler Unternehmen verändert hat. In diesem Artikel werden wir untersuchen, wie der De-minimis-Handel die Artikel lesen
Zehn 32-Bit-MCUs treiben die nächste Generation eingebetteter Systeme an Zehn 32-Bit-MCUs treiben die nächste Generation eingebetteter Systeme an Im Jahr 1974 brachte Texas Instruments den TMS1000 heraus, den ersten kommerziell verfügbaren Mikrocontroller (MCU). Diese für damalige Verhältnisse bahnbrechende Komponente vereinte eine 4-Bit-CPU, 1 KB ROM, 256-Bit RAM und Ein-/Ausgabeleitungen auf einem einzigen Chip. Heute kann eine leistungsstarke 32-Bit-MCU mit 2MB integriertem SRAM Geschwindigkeiten von bis zu 1 GHz erreichen und läuft mindestens 2.500 Mal schneller als der wegweisende Artikel lesen
PCB elektronischer Komponentenschalter Schalterlösungen für anspruchsvolle Anwendungen Zuverlässige, qualitativ hochwertige Schalter sind für den Betrieb jedes Geräts unerlässlich, und bestimmte Anwendungen erfordern hochstromfähige, abgedichtete Schalter für optimale Leistung. Hochstromschalter sind spezialisierte elektromechanische Geräte, die in der Lage sind, signifikante elektrische Ströme zu handhaben, während sie eine Stromquelle mit einer Last verbinden oder trennen. Sie spielen eine entscheidende Rolle bei der Verwaltung Artikel lesen
Wie das Auslaufen der 600-nm-Technologie sich auf Legacy-Systeme auswirken wird Wie die Ausmusterung der 600-nm-Technologie sich auf Legacy-Systeme auswirken wird Die Halbleiterindustrie steht vor einem bedeutenden Übergang, da sie 600nm-Wafer auslaufen lässt. Diese Verschiebung, angetrieben durch Fortschritte in der Technologie und den Bedarf an effizienteren Herstellungsprozessen, wird tiefgreifende Auswirkungen auf ältere Systeme haben, die auf diesen älteren Knoten basieren. In diesem Artikel werden wir die Auswirkungen des Auslaufens von 600nm-Wafern untersuchen, einen historischen Überblick über die Artikel lesen

Verwandte technische Dokumentation

Tutorial - Searching for and Acquiring the Components in Altium Designer Tutorial - Searching for and Acquiring the Components in Altium Designer

Explore Altium Designer 24 technical documentation for Searching for and Acquiring the Components and related features.

 Dokumentation lesen
Managing Project Documents in Altium Designer Managing Project Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Managing Project Documents and related features.

 Dokumentation lesen
Navigating a Document in Altium Designer Navigating a Document in Altium Designer

Explore Altium Designer 24 technical documentation for Navigating a Document and related features.

 Dokumentation lesen
Saving Projects and Documents in Altium Designer Saving Projects and Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Saving Projects and Documents and related features.

 Dokumentation lesen
Navigating a Project using Design Insight Features in Altium Designer Navigating a Project using Design Insight Features in Altium Designer

Explore Altium Designer 24 technical documentation for Design Insight and related features.

 Dokumentation lesen
Creating a Project Template in Altium Designer Creating a Project Template in Altium Designer

Explore Altium Designer 24 technical documentation for Creating a Project Template and related features.

 Dokumentation lesen
QuickNav - Panels in Altium Designer QuickNav - Panels in Altium Designer

Explore Altium Designer 24 technical documentation for QuickNav - Panels and related features.

 Dokumentation lesen
Local Version Control Service with Altium On-Prem Enterprise Server Local Version Control Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's local version control service, available for those who have upgraded from Altium Vault 3.0. Use this service to create new repositories (SVN-only), or connect to external repositories (SVN or Git)

 Dokumentation lesen
Design Data Comparisons in Altium On-Prem Enterprise Server Design Data Comparisons in Altium On-Prem Enterprise Server

Explore Altium On-Prem Enterprise Server 7.0 technical documentation for Design Data Comparisons and related features.

 Dokumentation lesen
Altium On-Prem Enterprise Server FAQs Altium On-Prem Enterprise Server FAQs

This page presents a listing of frequently asked questions for the Enterprise Server. Covers general questions, as well as those regarding licensing, component management, design management, and ECAD-MCAD CoDesign

 Dokumentation lesen
Zur Startseite

Inhaltsverzeichnis

Altium Designer Logo

Nutzen Sie das weltweit vertrauenswürdigste PCB-Designsystem.

Eine Schnittstelle. Ein Datenmodell. Unendliche Möglichkeiten.

Mühelose Zusammenarbeit mit Konstruktionsmechanikern.

Die weltweit vertrauenswürdigste PCB-Designplattform.

Erstklassiges interaktives Routing.

Lizenzoptionen ansehen
Erhalten Sie Altium Designer
Welche der folgenden Aussagen beschreibt Sie am besten?
Step 1 of 2
Erhalten Sie Altium Designer
Welche der folgenden Aussagen beschreibt Sie am besten?
Fachmann
Student
Wir sind ein Startup
Thank you, you are now subscribed to updates.