EO_507

DIGITAL SECURE CRYPTO ENGINE misure per proteggere il sistema da attacchi di analisi di potenza semplici e differenziali (chiamate SPA e DPA). Tali attacchi implicano che l’operatore abbia accesso fi- sico al sistema (tale minaccia potrebbe essere mitigata da altre politiche di sicurezza, a seconda dell’ambiente ope- rativo), tuttavia diventano costantemente più economici e veloci da implementare e quindi sono importanti per proteggersi. Allo stesso modo, vengono implementate contromisure contro gli attacchi di temporizzazione per le operazioni crittografiche ECC e RSA, che vengono gestite a tempo costante quando si tratta di materiale sensibile con chia- ve (per evitare perdite di temporizzazione del canale la- terale). È possibile accedere alla Protected mode di SCE utilizzan- do il modulo “FSP Crypto” in un formato autonomo, come parte del bundle FSP. Anche se l’integrazione con sistemi e software legacy potrebbe richiedere una rielaborazione dell’architettura, vale chiaramente la pena considerare i vantaggi offerti dalla modalità operativa protetta. Per le applicazioni che desiderano utilizzare l’imple- mentazione di un ambiente di elaborazione sicuro Tru- sted Firmware-M (TF-M) per le architetture Arm® Cortex®-M33, la compatibility mode di SCE può essere utilizzata in combinazione con la crittografia PSA e si in- tegra perfettamente con il Software ARM PSA esistente per esosistema. Questa integrazione è fornita come parte del pacchetto FSP. Inoltre, l’FSP può utilizzare la compatibility mode per in- tegrarsi con Amazon FreeRTOS, incluso il supporto Mbe- dTLS, o Azure RTOS e il supporto NetX Duo. Altre soluzioni di connettività come lo stack SSL/TLS em- bedded WolfSSL supportato in commercio possono sfrut- tare il funzionamento in protected mode e sono attual- mente in fase di sviluppo. In sintesi, le soluzioni Renesas possono supportare qual- siasi roadmap di sicurezza delle applicazioni, dal suppor- to di sistemi esistenti e legacy, fino a fornire le basi per un percorso rafforzato di sicurezza verso una protezione ottimale delle risorse e delle applicazioni degli utenti. Il software e le funzionalità descritte sono disponibili sulla famiglia di MCU RA, a partire dall’MCU RA6M4 per arrivare ai futuri microcontrollori basati su Cortex-M33 delle serie RA6 e RA4. Maggiori informazioni sugli MCU RA e sugli elementi descritti nell’articolo sono disponibi- li su www.renesas.com/ra . BIBLIOGRAFIA Evaluation Kit for RA6M4 MCU Group. R01AN5562EJ0100 Standard Boot Firmware for the RA family MCUs Based on Arm® Cortex®-M33 R01UH0890EJ0110RA6M4GroupUser’sManual: Hardware. Renesas Flash Programmer (Programming GUI), Renesas Flash Programmer user manual. R11AN0469EU0111 Renesas RA Family Device Lifecycle Management Key Installation R11AN0496EU0100 Installing and Updating Secure Keys ELETTRONICA OGGI 507 - GENNAIO/FEBBRAIO 2023 44