ARM SecurCore
ARM SecurCore — это семейство микропроцессорных ядер, разработанных компанией ARM Holdings (входит в состав SoftBank Group) и предназначенных для использования в системах с повышенными требованиями к безопасности. Ядра SecurCore относятся к классу 32-разрядных RISC-процессоров, построенных на архитектуре ARMv6-M и ARMv7-M, и оптимизированы для работы во встраиваемых системах, где необходима аппаратная поддержка криптографических алгоритмов и защита от несанкционированного доступа.
История
Разработка семейства SecurCore началась в конце 1990-х годов, когда компания ARM осознала растущую потребность рынка в специализированных процессорах для смарт-карт, банковских терминалов и других устройств, где безопасность данных является критической. Первым ядром серии стало ARM SC100, выпущенное в 1999 году. Оно базировалось на архитектуре ARM7TDMI, но было дополнено аппаратными модулями для шифрования и защиты памяти.
В 2003 году появилось ядро ARM SC200, которое получило улучшенную поддержку криптографических операций (AES, DES, RSA) и защиту от атак по сторонним каналам (например, от анализа времени выполнения или потребления энергии). Версия ARM SC300, анонсированная в 2008 году, стала первым ядром серии, использующим архитектуру ARMv7-M, что позволило увеличить производительность и добавить поддержку операционных систем реального времени.
Последним на 2024 год ядром семейства является ARM SC000, представленное в 2012 году. Оно построено на архитектуре ARMv6-M и ориентировано на ультранизкое энергопотребление. SecurCore не получило дальнейшего развития как отдельная линейка — компания ARM перешла к интеграции функций безопасности в общие процессорные ядра (например, в серию Cortex-M с технологией TrustZone), однако ядра SecurCore продолжают использоваться в специализированных чипах.
Архитектура и особенности
Ядра SecurCore имеют ряд аппаратных особенностей, отличающих их от стандартных процессоров ARM:
Аппаратная защита памяти
- Memory Protection Unit (MPU) — модуль, разделяющий адресное пространство на изолированные области с различными правами доступа. Это предотвращает выполнение кода из областей данных и защищает критичные участки памяти (например, криптографические ключи) от чтения или записи.
- Secure Memory Mapping — возможность физического блокирования доступа к определённым областям памяти даже для привилегированных процессов.
Криптографические ускорители
- Встроенные аппаратные блоки для симметричного шифрования (AES, DES/3DES), асимметричного шифрования (RSA, ECC) и хеширования (SHA-1, SHA-256).
- Генератор истинных случайных чисел (TRNG), использующий физические шумы (например, тепловой шум полупроводников) для создания непредсказуемых ключей.
Защита от атак по сторонним каналам
- Схемотехнические решения, маскирующие время выполнения операций и потребление энергии, что затрудняет проведение атак типа DPA (Differential Power Analysis) и SPA (Simple Power Analysis).
- Детекторы попыток физического взлома (например, снятия крышки корпуса или изменения напряжения питания), которые могут инициировать сброс процессора или стирание ключей.
Режимы работы
- User Mode — стандартный режим выполнения приложений.
- Privileged Mode — режим операционной системы или загрузчика.
- Secure Mode — изолированный режим, в котором выполняются только доверенные криптографические функции. Доступ к этому режиму контролируется аппаратно.
Виды ядер SecurCore
На 2024 год известно четыре основных ядра семейства:
| Ядро | Архитектура | Год выпуска | Тактовая частота (макс.) | Разрядность шины данных | Применение |
|---|---|---|---|---|---|
| SC100 | ARMv4T | 1999 | 33 МГц | 32 бита | Смарт-карты, SIM-карты |
| SC200 | ARMv5TE | 2003 | 66 МГц | 32 бита | Банковские карты, USB-токены |
| SC300 | ARMv7-M | 2008 | 200 МГц | 32 бита | Терминалы оплаты, HSM-модули |
| SC000 | ARMv6-M | 2012 | 48 МГц | 32 бита | NFC-метки, IoT-устройства |
Применение
Ядра SecurCore используются в устройствах, где требуется сертифицированная аппаратная защита:
Смарт-карты и SIM-карты
- Микропроцессоры на базе SC100 и SC200 устанавливаются в банковские карты (EMV-стандарт), SIM-карты мобильных операторов и карты доступа. Они обеспечивают хранение PIN-кодов, криптографических ключей и выполнение алгоритмов аутентификации.
Платежные терминалы
- SC300 применяется в POS-терминалах и банкоматах для обработки транзакций с поддержкой стандартов PCI PTS (Payment Card Industry Pin Transaction Security). Ядро обеспечивает шифрование данных карты и защиту от скимминга.
Аппаратные модули безопасности (HSM)
- В серверных HSM-модулях, используемых для генерации и хранения ключей шифрования в банковской и государственной сферах, могут применяться ядра SC300 и SC000.
Интернет вещей (IoT)
- SC000 используется в устройствах с низким энергопотреблением, таких как смарт-замки, датчики и NFC-метки, где необходима защита от клонирования и перехвата данных.
Критика и ограничения
Несмотря на высокий уровень безопасности, ядра SecurCore имеют ряд недостатков:
- Ограниченная производительность — тактовая частота даже самого мощного ядра (SC300) не превышает 200 МГц, что делает их непригодными для задач, требующих высокой вычислительной мощности (например, машинного обучения на периферии).
- Закрытость документации — полные технические описания и схемы SecurCore доступны только лицензиатам ARM, что затрудняет независимый аудит безопасности.
- Устаревание архитектуры — с появлением TrustZone в ядрах Cortex-M (например, Cortex-M23 и Cortex-M33) компания ARM фактически прекратила развитие линейки SecurCore, сосредоточившись на интеграции функций безопасности в универсальные процессоры.
Статус в России
На территории Российской Федерации процессоры на базе ARM SecurCore используются в устройствах, прошедших сертификацию ФСБ России и ФСТЭК России, в том числе в смарт-картах национальной платёжной системы «Мир» и в аппаратных модулях безопасности для государственных информационных систем. Поскольку ARM Holdings является британской компанией, поставки новых лицензий на ядра SecurCore в Россию с 2022 года ограничены в связи с санкционными мерами.
Источники
- ARM Limited. ARM SecurCore SC000 Technical Reference Manual. ARM DDI 0476E, 2012.
- ARM Limited. ARM SecurCore SC300 Technical Reference Manual. ARM DDI 0490F, 2010.
- Good, T., Benaissa, M. Hardware Security in ARM Processors: A Survey. Journal of Cryptographic Engineering, 2018.
- Rankl, W., Effing, W. Smart Card Handbook. 4th ed., Wiley, 2010.
- Федеральный закон «О национальной платёжной системе» № 161-ФЗ от 27.06.2011 (с изменениями).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →