皆さん こんにちは 5分程度の短い時間ですがHTN32マイコンと 組み込みセキュリティについて話します普段 何気なくセキュリティという言葉を 使っているのではないでしょうかセキュリティという言葉の意味を 改めて深く知ることでセキュリティを考える上での ヒントになるのではないかと思われますセキュリティを A話辞書で意味を調べると 安全と役されています同じ役合を持つセキュリティと区別がつきませんA単語の意味を英語で説明する A話辞書を調べると違いが分かりますセキュリティとは 外部から機械を及ぼされない状態を意味することが分かりますセキュリティとは 自分から外部に機械を及ぼさない状態を意味することが分かりますセキュリティを考えるときは 攻撃に着目すると良いということが分かったのではないかと思われます組み込みセキュリティで防御の対象となる攻撃は2種類あります1つ目はソフトウェアによる攻撃ですファームエアを書き換えたり メモリの明き領域に命令コードを仕込んで製品機能を悪用したり データを勝手に外部に出力しますJタグやブートローダーを使って メモリからデータを呼び出す操作もソフトウェアによる攻撃に該当します2つ目は物理攻撃です 電圧グリッチという物理攻撃がありますコア電圧に低格外の電圧を一周入力して 命令実行のご動作を引き起こす攻撃ですその他にサイドチャネルアタックという 物理攻撃もありますSTM32などの汎用マイコンが内蔵しているセキュリティ機能は1つ目のソフトウェアによる攻撃に対する防御を想定しています2つ目の物理攻撃に対する対策は クレジットカードなどに使われるセキュアマイコンが有効ですアームトラストドーンは1つ目のソフトウェアによる攻撃に対する防御ですこのスライドはマイコンを搭載した商品への攻撃手順の例を示しています商品の強態を開封して基盤を露出させます基盤に線をハンダ付けするなどしてJタグを接続できるようにしますJタグが接続できるようになると攻撃が可能になりますこの攻撃手順をSTM32マイコンのセキュリティ機能で防御する例です対端パー機能で強態開封を検知できますJタグ接続を防ぐにはJタグピンの無効化やリードアウトプロテクション読み出し方が有効ですフラッシュメモリの書き換えや空き領域への攻撃用プログラムの書き込みはライトプロテクション書き込み保護で防げますメモリからのデータ読み出しはリードアウトプロテクション読み出し保護の他にメモリアクセス制限機能で防げますSTM32マイコンセキュリティとアームコアテクセムトラストゾーンをより詳しく開設するビデオをYouTubeに公開していますのでご覧いただけますと幸いですご清聴ありがとうございました