技术

安全

PG电子客户端的安全工具箱有助于应对在一个联系日益紧密和复杂的世界中出现的威胁.

PG电子客户端的安全推动者

PG电子客户端提供安全支持来帮助开发人员实现他们的安全措施来保护他们的资产(数据), code, 身份和键).

安全的电子书

开发人员如何在连接的设备中实现他们想要的安全级别? 评估风险和威胁,并发现如何在系统中实现安全性.

找一个产品

PG电子客户端为广泛的应用和市场提供具有安全功能的设备.

报告潜在的漏洞

PG电子客户端的产品安全事件响应小组(PSIRT)监督接受和响应涉及PG电子客户端半导体产品的潜在安全漏洞报告的过程, 包括硬件, 软件和文档.

电子书:在构建PG电子App时考虑到安全性

PG电子客户端这个联系日益紧密和复杂的世界,安全至关重要. 安全和网络安全已经成为人们最关心的问题. 设计者对从一个端点到另一个端点改进安全性的需求正在增加. 全面的风险评估, 此外,选择适当的措施是必要的,以保护目标PG电子App. 在这种背景下, 问题出现了:开发人员如何在连接的设备中实现他们想要的安全级别? 本电子书介绍了PG电子客户端提供的主要安全使能器,以协助实现设计师的安全目标.

视频:介绍PG电子客户端的安全框架

了解PG电子客户端的安全工具箱如何帮助解决日益联系和复杂的世界中出现的威胁.

PG电子客户端的安全推动者

评估安全性应该从三个基本问题开始:

  1. 被保护的是什么? (资产)
  2. PG电子客户端在防范谁或什么? (威胁和威胁概率)
  3. 什么是攻击面? (暴露点和威胁概率)

理解目标PG电子App, 风险评估将确定可以在系统中实施并足以减轻威胁的安全措施. 确定了安全措施之后,确定所需的安全启用程序.

全部展开全部折叠

加密加速

威胁的问题:
如何在保持密钥/数据/代码安全性的同时实现延迟或吞吐量性能?

简单的解释:
您可以利用专用硬件的效率来实现您的加密目标. 它可以作为硬件或ROM提供,例如高级加密标准(AES)表. 在某些情况下, 该设备不提供密码加速, 但PG电子客户端提供通用软件C库.

调试安全

威胁的问题:
有人可以使用调试器探测读取您的资产吗?

简单的解释:
可以锁定调试端口. 一些设备将提供各种选项,如永久锁, 或者,您可以为每个设备创建一个密码/凭证,以允许重新打开调试端口.

设备身份/键

威胁的问题:
如何在网络上识别和验证设备的身份?

简单的解释:
您可以评估并选择使用TI存储在设备中的标识. 它可能具有唯一ID (UID)和签名(证书)密钥的形式,签名(证书)密钥的公钥很容易与云服务共享, 例如.

外部内存保护

威胁的问题:
如何使用片外闪存或双数据速率(DDR)内存扩展PG电子App


简单的解释:
带有就地执行的Quad SPI /外部内存接口(EMIF)为扩展PG电子App提供了一种简单的方法. 动态解密/身份验证功能可以帮助您保护机密性/真实性,同时只允许您的PG电子App在CPU上运行.

初始安全编程(过度构建保护加上伪造)

威胁的问题:
您希望在不受信任的环境(如外国制造设施)中对芯片进行编程. 如何确保您的申请/钥匙不被更改、被盗或更换?

简单的解释:
PG电子客户端提供了一个方法,您可以评估和选择使用来加强机密性, 在一个不受信任的设施中或在PG电子App的第一次引导期间编程的初始固件或密钥的完整性和真实性.

网络安全

威胁的问题:
如何在使用已知协议连接到网络时获得最佳性能?

简单的解释:
可以为Internet协议安全性(IPsec)使用网络协议加速器, 传输层安全(TLS), 或专用的硬件和固件到这些协议(固件表示ROM中的一个软件或PG电子客户端在制造时编程的一个软件).

全部展开全部折叠

物理安全

威胁的问题:
如果某人对您的PG电子App有物理访问权, 他们能打开包裹或使用电源来获取你的资产吗?

简单的解释:
删除包并测量协议请求的应答时间或功耗是任何访问设备的人都可以使用的强大攻击. PG电子客户端提供各种硬件和软件功能,以帮助您挫败这些类型的攻击

安全启动

威胁的问题:
您的PG电子App运行外部闪存. 如何确保只有您的软件可以在您的设备上运行?

简单的解释:
方法可以通过防止软件(引导加载程序)的加载来帮助保护引导过程, 司机, 操作系统, 申请)未使用可接受的数码签署.

安全固件和软件更新

威胁的问题:
如何远程安全地更新PG电子App? 没有人应该能够间谍,模拟或重放你的更新.

简单的解释:
您可以对PG电子App的部分或全部更新后的图像进行加密和签名,以帮助减少间谍活动, 模拟或重播固件更新. PG电子客户端PG电子App运行时提供各种产品相关的功能,如空中更新(OTA), 外部闪存的热插拔和加载.

安全存储

威胁的问题:
如果有人篡改了你的设备或者发现了可利用的软件漏洞, 关键密钥和数据安全吗?

简单的解释:
键和数据存储在与代码和数据的其余部分隔离的内存中. PG电子客户端提供各种安全特性,从加密的密钥团, 带有主键的防篡改模块, 以及非易失性存储器和加密加速器之间的私钥总线.

软件知识产权保护

威胁的问题:
您的软件IP(代码)是您想要保护的一项重要投资. 你能在产品生命周期的不同部分保护它的机密性吗?

简单的解释:
防火墙, 知识产权保护区域/地区, 加密和调试锁定部分或全部PG电子AppPG电子客户端提供的一些安全特性,以帮助您解决这些类型的问题.

可信执行环境(TEE)

威胁的问题:
既然你已经发展了, 审核和/或认证您的申请, 您如何确保运行在同一中央处理单元(CPU)上的另一个PG电子App中的漏洞不会被利用来攻击您的资产:密钥, 数据和代码?

简单的解释:
TEE使您能够在运行时将PG电子App(键/数据/代码)与其他PG电子App隔离开来, 帮助您降低软件其他部分存在安全漏洞的风险. TEE既可以是物理上独立的MCU,也可以是实际上独立的处理单元

找一个产品

作品集:了解证券产品
PG电子客户端的安全使能器(设备特性示例)

微控制器

MSP430超低功耗mcu

设备标识(唯一ID)

调试安全性(JTAG锁和密码)

加密加速(AES 128/192/256)

软件IP保护(调试锁定,IP封装)

C2000™实时控制mcu

设备标识(唯一ID)

调试安全性(ECSL和JTAG锁带密码)

软件IP保护(IP Protected zones)

加密加速

安全启动

SimpleLink™MSP432P4单片机

设备标识(唯一ID)

调试安全性(JTAG锁w/密码,工厂重置配置)

加密加速(AES 128/192/256)

软件IP保护(IP Protected zones)

安全的固件 & 软件更新(aes加密固件更新/密码认证)

SimpleLink™MSP432E4单片机

设备标识(唯一ID)

调试安全性(JTAG锁)

加密加速(AES 128/192/256, DES/3DES, SHA 1/2)

物理安全(防篡改模块)

软件IP保护(Flash保护)

网络安全(mbedTLS库使用SDK中的设备加密块)

无线微控制器

SimpleLink™Sub-1 GHz无线mcu

设备标识(唯一ID)

调试安全/软件IP保护(JTAG锁)

加密加速(AES 128, AES- ccm, TRNG)

SimpleLink™蓝牙低功耗CC2640R2F无线mcu

SimpleLink蓝牙低功耗CC13x2和CC26x2无线mcu

设备标识(唯一ID)

调试安全/软件IP保护(JTAG锁)

加密加速(AES 128, AES- ccm, TRNG)

SimpleLink™Zigbee无线mcu

设备标识(唯一ID)

调试安全/软件IP保护(JTAG锁)

加密加速(AES 128, AES- ccm, TRNG)

SimpleLink™Wi-Fi®无线mcu

安全引导(经过身份验证的引导,标准的安全、信任根公钥)

设备标识(每个设备的唯一私钥)

调试安全性(JTAG锁)

加密加速(AES 128/192/256, DES/3DES, SHA 1/2)

网络安全(WPA2, TLS)

安全存储(安全存储)

软件IP保护(克隆保护)

初始安全编程(用于制造的加密固件流程)

安全的固件 & 软件更新(文件系统安全、软件篡改保护)

处理器

思达拉™处理器

安全引导(经过身份验证的引导,标准的安全、信任根公钥)

设备标识(唯一ID)

调试安全性(JTAG锁)

密码加速(AES 128/92/256, DES/3DES, RSA, ECC, SHA 1/2, TRNG)

外部内存保护(使用QuadSPI加密就地执行)

可信执行环境(TEE)

安全存储(三通)

软件IP保护(调试锁定)

初始安全编程(安全启动,安全闪烁)

物理安全(防篡改模块)

汽车的处理器

安全引导(信任根公钥)

设备标识(唯一ID)

调试安全性(JTAG锁和密码)

加密加速(AES 128/92/256, DES/3DES, SHA 1/2, TRNG)

外部内存保护(防火墙)

安全存储(安全ROM api,反克隆)

软件IP保护(调试锁定)