SPOTlight
noto e può essere utilizzato per calcolare
i compensi dovuti per la licenza.
VERIFICA DELL'AUTENTICITÀ
DELL'HARDWARE
Per quanto riguarda la verifica dell'autenticità dell'hardware occorre considerare due casi (figura 7):
1) una scheda PCB clonata contenente
una copia esatta del firmware del μC o
della configurazione dell'FPGA;
2) un sistema host clonato.
In questo esempio viene usato il
DS28E01-100 basato su SHA-1.
Nel primo caso, il firmware o l'FPGA controlla l'autenticità della scheda PCB clonata. Affinché la verifica abbia successo,
il produttore del clone deve caricare una
chiave segreta in un autenticatore sicuro
per scrivere i dati nella EEPROM utente.
In questo modo i dati possono apparire corretti, ma tuttavia la chiave segreta
non è valida nell'ambito di quel sistema.
A causa delle difficoltà legate alle modifiche ed alla necessità di mantenere la
compatibilità con l'host, il firmware o la
configurazione dell'FPGA deve essere
una copia esatta dell'originale. Se durante la fase di accensione la scheda esegue
un'autenticazione sfida-risposta con il
DS28E01-100, il MAC generato da questo dispositivo sarà diverso dal MAC calcolato dal firmware o dall'FPGA. Questa
mancata corrispondenza dimostra chiaramente che la scheda non è autentica.
Il sistema può rilevare ciò eseguendo una
sequenza sfida-risposta nei confronti della scheda e può quindi compiere azioni
appropriate alla specifica applicazione.
Nel secondo caso, la scheda PCB controlla l'autenticità del sistema host. La verifica può utilizzare la seguente procedura:
1) generare un numero di sfida e far calcolare al DS28E01-100 un MAC di autenticazione sfida-risposta;
2) inviare gli stessi dati utilizzati per il calcolo del MAC (tranne la chiave segreta,
ovviamente) all'host della rete, che quindi calcola e restituisce un MAC di autenticazione sfida-risposta basato su quei
dati e sulla propria chiave segreta.
Se i due MAC coincidono, l'host può essere ritenuto autentico dalla scheda.
GESTIONE DELLE SOFT-FEATURE
In termini di dimensioni, i sistemi elettronici coprono una gamma che va dai
prodotti portatili fino ad apparati che
occupano diversi rack. Maggiori sono le
dimensioni, maggiore è anche il relativo
costo di sviluppo. Per tenere i costi sotto controllo, si cerca quindi di costruire
i grandi sistemi partendo da una selezione limitata di sottosistemi più piccoli
(schede). Spesso non tutte le funzioni di
un sottosistema sono necessarie per una
specifica applicazione. Anziché eliminare
le funzioni superflue, è più conveniente
DS28E01-100
HOST SYSTEM
µC
OR
FPGA
BOARD TO BE AUTHENTICATED
Figura 7. Esempio di autenticazione dell'hardware.
disabilitarle tramite il software di controllo, lasciando la scheda invariata. Questa
scelta, tuttavia, crea un nuovo problema:
un cliente scaltro che necessiti di diversi sistemi con funzionalità completa potrebbe comprare un unico esemplare con
queste caratteristiche e quindi copiarne
il software su numerosi esemplari con
funzionalità ridotte, di prezzo inferiore.
Questi ultimi assumerebbero così tutte le
caratteristiche dell'esemplare più costoso ed il fornitore del sistema riceverebbe
un compenso inferiore al dovuto.
Installando su ogni scheda/sottosistema un dispositivo SHA-256 di Maxim,
come il DeepCover Secure Authenticator
(DS28E22), il fornitore del sistema può
difendersi da questo tipo di frode. Oltre
a servire per l'autenticazione sfida-risposta, lo stesso DS28E22 può conservare le impostazioni di configurazione
individuali nella propria EEPROM utente.
Come illustrato nel paragrafo "Sicurezza
dei dati", in questo modo le impostazioni
sono protette dalle modifiche non autorizzate, ed il fornitore del sistema assume il pieno controllo di questo aspetto.
Le impostazioni di configurazione possono essere conservate nella forma che
il progettista del sistema ritiene più appropriata, ad esempio come bitmap o
come parole di codice.
FOCUS ON
SKILLS
INSIDE
TOOLS
ANALOG
TIPS'N TRICKS
MARKET NEWS
SPOTLIGHT
EVENTS ZAPPING
MEMBERSHIP
Tabella dei contenuti per la edizione digitale del Firmware - Luglio-Agosto 2014 / N°102/103