產品網路安全
我們的安全功能可幫助為日益緊密連結且複雜的世界解決新興威脅。
保護您的世界
安全性在我們日益緊密相連且複雜的世界中至關重要。但是,每個系統面臨的威脅都有所不同。TI 提供各種產品組合,並支援各種安全功能,讓企業能夠降低系統與客戶面臨的風險,同時控制成本。此外、所有 TI 產品皆參與我們的安全事件回應程序,特定產品則依認證網路安全程序進行開發,讓客戶能夠滿足嚴格的安全程序規範。讓我們幫助您實現系統所需的安全性。
我們的安全功能
評估安全性應從三個基本問題開始:
1.哪些會受到保護?(資產)
2.我們防備的對象或內容為何?(威脅和威脅可能性)
3.什麼是攻擊面?(暴露點)
瞭解目標應用後,可透過風險評估決定需要保護的資產,以及保護失敗時的後果。之後可根據實質降低風險的能力,找出並選擇可在系統中部署且足以消除威脅的安全措施。確定安全措施後,再決定支援措施所需的安全功能。
加密加速
威脅問題:
如何在維持金鑰/資料/程式碼安全性的同時,實現延遲或輸送量性能?
簡單說明:
您可透過專用硬體的效率來實現加密目標。其可以硬體或 ROM 方式提供,例如先進加密標準 (AES) 表。裝置在某些情況下無法提供加密加速,但我們提供通用軟體 C 程式庫。
偵錯安全性
威脅問題:
別人是否能使用偵錯探測器來讀取您的資產?
簡單說明:
您可將偵錯連接埠上鎖。有些設備提供永久上鎖等各種選項,您也可爲每個裝置建立密碼/憑證,以重新開啟偵錯連接埠。
裝置身分/金鑰
威脅問題:
如何對網路識別和驗證裝置身份?
簡單說明:
您可評估並選擇使用 TI 儲存在裝置中的身分。其可能採用獨特 ID (UID) 形式或可選擇簽名 (認證) 金鑰,例如公共金鑰可與雲服務輕鬆共享。
外部記憶體保護
威脅問題:
如何利用晶片外快閃記憶體或雙資料速率 (DDR) 記憶體來擴充應用?
簡單說明:
具晶片內執行功能的四路 SPI (QSPI)/外部記憶體介面 (EMIF) 可讓您輕鬆擴充應用程式。即時解密/驗證功能可協助您保護機密性/真實性,同時只允許您的應用程式在 CPU 上執行。
初始安全編程 (濫用授權保護加上防偽)
威脅問題:
您想在不受信任的環境 (例如國外製造設施) 中進行晶片編程。如何確保您的應用/金鑰不會被更改、盜取或更換?
簡單說明:
我們提供可讓您評估與選擇使用的方法,以針對在不受信任設施或第一次啟動應用期間所編程的初始韌體或金鑰,強化其機密性、完整性及真實性。
網路安全性
威脅問題:
使用已知通訊協定連接至網路時,應如何獲得最佳性能?
簡單說明:
您可使用適合網際網路通訊協定安全性 (IPsec)、傳輸層安全性 (TLS) 的網路通訊協定加速器,或這些通訊協定的專用硬體和韌體 (韌體表示 ROM 中的軟體,或是我們在製造時編程的軟體)。
實體安全
威脅問題:
如果有人能夠實際存取您的應用,他們可以開啟封裝或使用電源供應器來存取您的資產嗎?
簡單說明:
移除封裝並測量通訊協定要求的回應時間或耗電量,是任何有存取裝置權限的人都能使用的強大攻擊。我們提供各種軟硬體功能,協助您抵禦這類攻擊。
安全啟動
威脅問題:
您的應用程式以外部快閃記憶體執行。如何確保裝置上只有執行您的軟體?
簡單說明:
有相關方法可防止載入未以可接受數位簽章進行簽署的軟體 (開機載入程式、驅動程式、
作業系統、應用),進而幫助確保開機程序的安全。
安全韌體和軟體更新
威脅問題:
如何在遠端安全地更新應用?任何人都不能暗中監視、假冒或重放您的更新。
簡單說明:
您可對部分或所有應用的更新影像進行加密與簽署,以協助減輕在監視、假冒或重放韌體更新上的作業。我們提供各種產品相依功能,例如在應用程式執行時的無線更新 (OTA),以及外部快閃記憶體的熱插拔與負載。
安全儲存
威脅問題:
如果有人竄改您的裝置,或發現可利用的軟體弱點,您的重要金鑰和資料是否仍安全無虞?
簡單說明:
金鑰和資料儲存在記憶體中的一部分,與其他程式碼和資料分開。從加密金鑰 blob、含主要金鑰的防竄改模組,到非揮發性記憶體與加密加速器間的私密金鑰匯流排,我們提供各種安全功能。
軟體智慧財產 (IP) 保護
威脅問題:
您的軟體 IP (程式碼) 是您對希望保護之內容的重大投資。您是否可在產品生命週期的不同階段保護其機密性?
簡單說明:
防火牆、IP 保護區域、部分或所有應用程式的加密和偵錯上鎖,都是我們協助您解決這類問題所提供的安全性功能。
可信執行環境 (TEE)
威脅問題:
您已完成應用的開發、稽核和/或認證,要如何確保在相同中央處理單元 (CPU) 上執行之其他應用中的弱點,不會遭用來攻擊您的資產:金鑰、資料及程式碼?
簡單說明:
TEE 可讓您在執行階段將應用程式 (金鑰/資料/程式碼) 與其他應用程式隔離,協助您降低軟體其他部分的安全性弱點風險。TEE 可為實體隔離的 MCU,也可是虛擬隔離的處理單元。
通報可能漏洞
我們的產品安全事件回應團隊 (PSIRT) 負責監督 接受與回應涉及半導體產品之潛在安全 漏洞報告相關程序,其中包括 硬體、軟體與文件。