Elektroniknet Logo

IoT-Herausforderungen meistern

Sicherheit für vernetzte Geräte

kras99/stock.adobecom
© kras99/stock.adobecom

Auf Grundlage der Isolation von Hardware-Bereichen ermöglicht ARMs TrustZone-Technologie eine CPU-basierte Sicherheitsphilosophie in einem System-on-Chip-Ansatz.

So lassen sich sichere IoT-Endpunkte und ein vertrauenswürdiger Gerätekern realisieren. Die ARMv8-M-Architektur erweitert die TrustZone-Technologie auf Cortex-M-basierte Systeme.

Immer mehr Gegenstände sind kabellos über das Internet miteinander verbunden. Damit steigt der Bedarf an zuverlässigen Sicherheits-Features in den IoT-Knoten, vor allem in den Bereichen Konsumgüter, Industrie und Weiße Ware im Haus. Denn solche Internetverbindungen dienen als Einfalltor für Hackerangriffe – von DDoS- (Distributed Denial of Service) Angriffen bis zu unbefugten Zugriffen auf interne Netzwerke.

Priorität haben Maßnahmen, welche die Manipulationssicherheit in systemintegrierter Hardware – also in vernetzten, eingebetteten Geräten – erhöhen. Dabei sollten Systeme auf der physischen Ebene als erstes in Bezug auf den Startvorgang abgesichert werden, da Hacker häufig den Neustart von Systemen anvisieren. Um dieser Bedrohung zu begegnen, werden verschiedene Softwarelösungen eingesetzt, die Hardware-Sicherheitsmechanismen verwenden. Eine davon ist die TrustZone-Technologie von ARM. Auch mit TrustZone lässt sich – wie mit allen heute verfügbaren Techniken – kein Gerät auf Dauer perfekt gegen Attacken von außen absichern. Doch TrustZone erhöht die Hürde für das Eindringen in ein System ganz erheblich.

Zuverlässige Sicherheits-Features auf Chip-Ebene

Herzstück des TrustZone-Ansatzes sind zwei durch Hardware getrennte Bereiche: ein sicherer und ein nicht sicherer Bereich („Secure World“ bzw. „Non-secure World“). Sie können gleichzeitig auf einem einzigen Kern ausgeführt werden. So kann nicht sichere Software nicht direkt auf sichere Ressourcen zugreifen. Die Isolierung zwischen beiden Bereichen erstreckt sich innerhalb eines System-On-Chip (SoC) über den Prozessor hinaus auch auf Speicher, Busaktivitäten, Interrupts und Peripheriegeräte.

So stellt die TrustZone-Technologie eine Grundlage für die systemweite Sicherheit und die Schaffung einer vertrauenswürdigen Plattform dar, bei dem sich jeder Part des Systems flexibel als Teil der Secure World konzipieren lässt. Durch das Erstellen eines Sicherheitssubsystems können Assets vor Software- und Hardwareangriffen geschützt werden.

TrustZone kann sowohl eine Softwarebibliothek als auch ein gesamtes Betriebssystem für die Ausführung im sicheren Bereich absichern. Eine „nicht sichere“ Software ist bei einem Zugriff auf die sichere Seite (engl. Secure Page) und für dort befindliche Ressourcen nicht zugänglich.

Motz_Martin
Dipl.-Ing. Martin Motz, Product Manager Digital bei Rutronik
© Rutronik

TrustZone-Technologie in Cortex-M-Mikrocontrollern

Die ARMv8-M-Architektur erweitert die TrustZone-Technologie auf Cortex-M-basierte Systeme und liefert robusten Schutz bei niedrigeren Kosten als bei einem dedizierten IC. Sie reduziert den Kosten- und Entwicklungsaufwand für prozessorbasierte Sicherheit ganz erheblich, sodass Security-Hardware keinen relevanten Kostenfaktor mehr darstellt.

Cortex-M- und Cortex-A-Prozessoren bieten dabei prinzipiell dieselben Sicherheitskonzepte, es gibt jedoch wichtige Unterschiede: Der entscheidende Vorteil von Cortex-M ist, dass der Kontextwechsel zwischen sicheren und nicht sicheren Bereichen in der Hardware erfolgt. So werden schnellere Übergänge und eine höhere Energieeffizienz erreicht. Im Gegensatz zu Cortex-A ist keinerlei sichere Überwachungssoftware erforderlich. Dafür ist allerdings das erreichte Sicherheitsniveau in den Cortex-A-Prozessoren wesentlich höher.

TrustZone basiert auf dem Prinzip der geringsten erforderlichen Berechtigung. Das heißt, Systemmodule wie Treiber und Anwendungen erhalten nur dann Zugriff auf eine Ressource, wenn dies erforderlich ist. Software wird im Allgemeinen sowohl in einer sicheren als auch in einer nicht sicheren Umgebung ausgeführt. Die Übertragung von Inhalten zwischen beiden Bereichen erfolgt über eine Routine, die als „Core Logic“ (Cortex-M-Prozessoren) oder als „sicherer Monitor“ (Cortex-A-Prozessoren) bezeichnet wird.

TrustZone für ARMv8-M ist eine ideale Technologie für eine Platform-Security-Architecture (PSA), da die Hardware zwischen dem normalen Code und der vertrauenswürdigen Codebasis isoliert wird. Sie bietet eine flexible Grundlage, aus der SoC-Designer innerhalb der Sicherheitsumgebung bestimmte Funktionen auswählen und so kosteneffiziente und energiesparende Lösungen entwickeln können. TrustZone enthält Prozeduren, die vertrauenswürdige Hardware für hardwaregestützte sichere Speicher, Zufallsgeneratoren (Random-Number-Generators, RNG) und eine Referenz-Quelle für die sichere Zeitangabe bereitstellt.

Der Low-Power-Mikrocontroller Cortex-M23 ist der kleinste und in dieser Kategorie zugleich leistungsstärkste Mikrocontroller mit implementierter TrustZone-Technologie. Die Cortex-M33-Serie ist optimiert hinsichtlich Kosten- und Stromverbrauch. Cortex M-33 ist ausgelegt auf Mixed-Signal-Anwendungen, insbesondere solche, die eine effiziente Sicherheit und ggf. digitale Signalsteuerung erfordern.


  1. Sicherheit für vernetzte Geräte
  2. Standardisiertes Regelwerk für Software-Programmentwurf
  3. Real-Time-Clock
  4. Betriebsmodus TrustZone-Security

Das könnte Sie auch interessieren

Verwandte Artikel

Rutronik Elektronische Bauelemente GmbH