Eine Publikation der Swissprofessionalmedia AG
PDF download
Secure Exception Priority Boosting: Ausgabe 16/2020, 07.10.2020

Hackern sensible Angriffspunkte entziehen

Die Armv8-M-Architektur bringt grundlegende Sicherheit in Cortex-M-Geräte und ermöglicht so mehr Schutz für IoT-Systeme. Doch wie verhält sich das «Secure Exception Priority Boosting» Feature in der Praxis?

Autor: Remo Markgraf, Senior Management Consultant bei der MicroConsult GmbH

Bilder: icroConsult

Sicherheitsprobleme im Internet der Dinge (IoT) gehen oft auf unzureichenden Schutz für Geräte am Rand eines Connected Systems zurück. Mangel an Rechenleistung und Speicher und natürlich Kostendruck werden oft als Gründe dafür angeführt, dass diese Geräte nicht angemessen geschützt werden können. Hacker wählen daher zunehmend intelligente Sensoren als Angriffspunkte in das gesamte Netzwerk.
Um anfällige Endpunkte besser zu schützen, wurde auch die Verwendung mehrerer MCUs untersucht, von denen eine oder mehrere ausschliesslich Sicherheitsfunktionen wie Verschlüsselung und Authentifizierung übernehmen. Doch leider wirkt sich das auf die Komplexität und Kosten rasch negativ aus.

Grundlegende Sicherheit vom Anfang bis Ende
Der 2015 eingeführten 32-Bit Armv8-M-Architektur hatte Arm unter anderem TrustZone-Sicherheitserweiterungen für CortexM-Mikrocontroller (MCUs) hinzugefügt. Mit Sicherheitsfunktionen, die vergleichbar sind mit denen, die sich in vielen Cortex-A-Anwendungsprozessoren finden, bringt der Armv8-M grundlegende Sicherheit in Cortex-M-Geräten und gewährleistet mehr Sicherheit in IoT-Systemen von Anfang bis Ende.

pdf Downloaden um den ganzen Artikel lesen oder im E-Paper lesen https://epaper.polyscope.ch/reader/?/ED70E71B0/



In der Main-Architektur des M33, M35 und M55 stehen mehr Prioritätsbits zur Verfügung. Analog zur v7-M Architektur hat der Chip-Designer die Wahl zwischen mindestens drei und maximal acht Bits.