Открыть сервис

ARM SecurCore

ARM SecurCore — это семейство микропроцессорных ядер, разработанных компанией ARM Holdings (входит в состав SoftBank Group) и предназначенных для использования в системах с повышенными требованиями к безопасности. Ядра SecurCore относятся к классу 32-разрядных RISC-процессоров, построенных на архитектуре ARMv6-M и ARMv7-M, и оптимизированы для работы во встраиваемых системах, где необходима аппаратная поддержка криптографических алгоритмов и защита от несанкционированного доступа.

История

Разработка семейства SecurCore началась в конце 1990-х годов, когда компания ARM осознала растущую потребность рынка в специализированных процессорах для смарт-карт, банковских терминалов и других устройств, где безопасность данных является критической. Первым ядром серии стало ARM SC100, выпущенное в 1999 году. Оно базировалось на архитектуре ARM7TDMI, но было дополнено аппаратными модулями для шифрования и защиты памяти.

В 2003 году появилось ядро ARM SC200, которое получило улучшенную поддержку криптографических операций (AES, DES, RSA) и защиту от атак по сторонним каналам (например, от анализа времени выполнения или потребления энергии). Версия ARM SC300, анонсированная в 2008 году, стала первым ядром серии, использующим архитектуру ARMv7-M, что позволило увеличить производительность и добавить поддержку операционных систем реального времени.

Последним на 2024 год ядром семейства является ARM SC000, представленное в 2012 году. Оно построено на архитектуре ARMv6-M и ориентировано на ультранизкое энергопотребление. SecurCore не получило дальнейшего развития как отдельная линейка — компания ARM перешла к интеграции функций безопасности в общие процессорные ядра (например, в серию Cortex-M с технологией TrustZone), однако ядра SecurCore продолжают использоваться в специализированных чипах.

Архитектура и особенности

Ядра SecurCore имеют ряд аппаратных особенностей, отличающих их от стандартных процессоров ARM:

Аппаратная защита памяти

  • Memory Protection Unit (MPU) — модуль, разделяющий адресное пространство на изолированные области с различными правами доступа. Это предотвращает выполнение кода из областей данных и защищает критичные участки памяти (например, криптографические ключи) от чтения или записи.
  • Secure Memory Mapping — возможность физического блокирования доступа к определённым областям памяти даже для привилегированных процессов.

Криптографические ускорители

  • Встроенные аппаратные блоки для симметричного шифрования (AES, DES/3DES), асимметричного шифрования (RSA, ECC) и хеширования (SHA-1, SHA-256).
  • Генератор истинных случайных чисел (TRNG), использующий физические шумы (например, тепловой шум полупроводников) для создания непредсказуемых ключей.

Защита от атак по сторонним каналам

  • Схемотехнические решения, маскирующие время выполнения операций и потребление энергии, что затрудняет проведение атак типа DPA (Differential Power Analysis) и SPA (Simple Power Analysis).
  • Детекторы попыток физического взлома (например, снятия крышки корпуса или изменения напряжения питания), которые могут инициировать сброс процессора или стирание ключей.

Режимы работы

  • User Mode — стандартный режим выполнения приложений.
  • Privileged Mode — режим операционной системы или загрузчика.
  • Secure Mode — изолированный режим, в котором выполняются только доверенные криптографические функции. Доступ к этому режиму контролируется аппаратно.

Виды ядер SecurCore

На 2024 год известно четыре основных ядра семейства:

ЯдроАрхитектураГод выпускаТактовая частота (макс.)Разрядность шины данныхПрименение
SC100ARMv4T199933 МГц32 битаСмарт-карты, SIM-карты
SC200ARMv5TE200366 МГц32 битаБанковские карты, USB-токены
SC300ARMv7-M2008200 МГц32 битаТерминалы оплаты, HSM-модули
SC000ARMv6-M201248 МГц32 битаNFC-метки, IoT-устройства

Применение

Ядра SecurCore используются в устройствах, где требуется сертифицированная аппаратная защита:

Смарт-карты и SIM-карты

  • Микропроцессоры на базе SC100 и SC200 устанавливаются в банковские карты (EMV-стандарт), SIM-карты мобильных операторов и карты доступа. Они обеспечивают хранение PIN-кодов, криптографических ключей и выполнение алгоритмов аутентификации.

Платежные терминалы

  • SC300 применяется в POS-терминалах и банкоматах для обработки транзакций с поддержкой стандартов PCI PTS (Payment Card Industry Pin Transaction Security). Ядро обеспечивает шифрование данных карты и защиту от скимминга.

Аппаратные модули безопасности (HSM)

  • В серверных HSM-модулях, используемых для генерации и хранения ключей шифрования в банковской и государственной сферах, могут применяться ядра SC300 и SC000.

Интернет вещей (IoT)

  • SC000 используется в устройствах с низким энергопотреблением, таких как смарт-замки, датчики и NFC-метки, где необходима защита от клонирования и перехвата данных.

Критика и ограничения

Несмотря на высокий уровень безопасности, ядра SecurCore имеют ряд недостатков:

  • Ограниченная производительность — тактовая частота даже самого мощного ядра (SC300) не превышает 200 МГц, что делает их непригодными для задач, требующих высокой вычислительной мощности (например, машинного обучения на периферии).
  • Закрытость документации — полные технические описания и схемы SecurCore доступны только лицензиатам ARM, что затрудняет независимый аудит безопасности.
  • Устаревание архитектуры — с появлением TrustZone в ядрах Cortex-M (например, Cortex-M23 и Cortex-M33) компания ARM фактически прекратила развитие линейки SecurCore, сосредоточившись на интеграции функций безопасности в универсальные процессоры.

Статус в России

На территории Российской Федерации процессоры на базе ARM SecurCore используются в устройствах, прошедших сертификацию ФСБ России и ФСТЭК России, в том числе в смарт-картах национальной платёжной системы «Мир» и в аппаратных модулях безопасности для государственных информационных систем. Поскольку ARM Holdings является британской компанией, поставки новых лицензий на ядра SecurCore в Россию с 2022 года ограничены в связи с санкционными мерами.

Источники

  • ARM Limited. ARM SecurCore SC000 Technical Reference Manual. ARM DDI 0476E, 2012.
  • ARM Limited. ARM SecurCore SC300 Technical Reference Manual. ARM DDI 0490F, 2010.
  • Good, T., Benaissa, M. Hardware Security in ARM Processors: A Survey. Journal of Cryptographic Engineering, 2018.
  • Rankl, W., Effing, W. Smart Card Handbook. 4th ed., Wiley, 2010.
  • Федеральный закон «О национальной платёжной системе» № 161-ФЗ от 27.06.2011 (с изменениями).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →