Silicon Labs 將 Arm TrustZone 的安全處理環(huán)境 (SPE) 引入我們的藍(lán)牙低功耗 (LE) 產(chǎn)品，為開發(fā)人員提供了額外的安全層，可防止遠(yuǎn)程邏輯攻擊。許多智能家居專為監(jiān)控和記錄房屋中發(fā)生的事情而設(shè)計，它們需要得到人們的信任，從而保護(hù)敏感信息免受非法暴露。每發(fā)生一次備受關(guān)注的信息泄露或聳人聽聞的網(wǎng)絡(luò)攻擊，消費者的信心都會遭受需要重建的打擊，制造商的聲譽(yù)也會受到損害。

物聯(lián)網(wǎng)安全是消費者最為關(guān)心的問題

保護(hù)物聯(lián)網(wǎng)設(shè)備免受安全威脅對開發(fā)人們希望購買的產(chǎn)品極為重要。這種焦慮不僅僅局限于家庭 - 互聯(lián)的醫(yī)療設(shè)備和活動跟蹤器也會存儲、處理和傳輸私人健康數(shù)據(jù)，一旦泄露，用戶可能會面臨生命威脅，嚴(yán)重影響設(shè)備制造商的聲譽(yù)和業(yè)務(wù)。企業(yè)、工業(yè)公司、制造商、醫(yī)院和其他公共組織使用物聯(lián)網(wǎng)設(shè)備來運行他們最關(guān)鍵的流程和資產(chǎn)。引入 SPE 可為密鑰存儲打造安全區(qū)域，將其與無線協(xié)議棧、設(shè)備驅(qū)動程序和 RTOS 等具有較大攻擊向量的組件隔離開來，保護(hù)消費者。對于消費者來說，是否采用物聯(lián)網(wǎng)的主要障礙之一是安全。

超過 50% 的物聯(lián)網(wǎng)設(shè)備攻擊為遠(yuǎn)程邏輯攻擊，意味著攻擊者無法以物理形式訪問設(shè)備。這類攻擊可能包括緩沖區(qū)溢出、代碼注入和其他腳本攻擊，其中攻擊者試圖通過讓軟件顯示密鑰來獲得訪問權(quán)限。TrustZone 在 BG22 SoC 和模塊以及 BG24 SoC 和模塊中創(chuàng)建了邏輯屏障，通過阻止對密鑰內(nèi)容的直接訪問來防止此類攻擊。任何試圖侵入設(shè)備的行為只會泄露加密密鑰，從而防止任何入侵，并阻止未來的攻擊嘗試。

向設(shè)備添加安全層但不增加復(fù)雜性

BG22 和 BG21A 部件將密鑰存儲在明文存儲器中，而 BG21B 部件采用 Vault 高安全密鑰存儲功能或 PUF 密鑰包裝來提供額外的保護(hù)層 - 保護(hù)層越多，設(shè)備就越安全。TrustZone 使用戶能夠?qū)⒚荑€存儲在安全存儲器中或以加密形式存儲在非安全存儲器中，從而提供了一種增加安全性的簡單途徑。除了能夠為設(shè)備增加安全性，使設(shè)備從競品中脫穎而出外，開發(fā)人員還可增強(qiáng)對安全標(biāo)準(zhǔn)的合規(guī)性，其中包括 PSA 2 級認(rèn)證（該標(biāo)準(zhǔn)要求 SPE 通過硬件機(jī)制隔離，以保護(hù)關(guān)鍵服務(wù)和相關(guān)資產(chǎn)免受非安全處理環(huán)境的影響）。