NuMicro® M2351シリーズ – IoTセキュリティに注力したTrustZone®　empowered microcontroller

モノのインターネット（IoT）の時代が幕を開け、物理世界をデジタルシステムへ統合する重要性が認識されています。日常生活のデジタル化は効率の改善と経済効果につながりましたが、同時にシステム設計者に対しては、安定した接続とデータ交換を実現しつつ、同時に省電力も維持する画期的な IoT 製品を生み出すことが要求されるようになりました。IoT アプリケーションではセキュリティと消費電力の両方が重要な要件となるため、Nuvoton は増大するインテリジェント相互接続デバイスをサポート可能な NuMicro® M2351 シリーズを開発しました。

NuMicro® M2351 マイクロコントローラーシリーズは Armv8-M アーキテクチャ用に TrustZone® を備えた Arm® Cortex®-M23 で駆動され、従来のファームウェアセキュリティを新たに堅牢なソフトウェアセキュリティのレベルへ高めています。

図1‑1 IoT セキュリティプロジェクトの設計コンセプト

低消費マイクロコントローラー M2351 シリーズは最大 64 MHz の周波数で動作し、デュアルバンクモードで最大 512 KB のフラッシュメモリーを搭載し、Secure OTA（Over-The-Air）ファームウェアアップデートと、最大 96 KB の組込み SRAM をサポートします。さらに、M2351 は UART、SPI、I²C、GPIO、USB など高性能な外部通信インターフェース、およびスマートカードリーダー用に、ISO 7816-3 を備えます。安全で高効率な電力管理機能により、IoT セキュリティのイノベーションをさらに支援します。

図 1‑2 M2351 シリーズのブロック図

Arm® v8-M 用の TrusZone® で強化

NuMicro® M2351 シリーズは、Armv8-M アーキテクチャ用の Arm® TrustZone® で強化されています。Arm® TrustZone®は、全体のセキュリティをシステムオンチップ（SoC）と CPU で賄うテクノロジーです。ファームウェアレベルのセキュリティに加え、M2351 シリーズは強化されたソフトウェアレベルセキュリティ機能と、安全性と電力効率を提供します。

図 1‑3 M2351 シリーズの TrustZone® アーキテクチャ

Cortex^®-M23 CPUコアに加え、M2351シリーズのTrustZone^®は以下のコンポーネントで構成されます。

• Secure Attribution Unit（SAU、Cortex^®-M23 CPUの内部）
• Implementation Defined Attribution Unit（IDAU）
• Flash Memory Controller（FMC）
• Security Configuration Unit（SCU、SRAMと周辺機器構成をサポート）

上の図に示される通り、一部の機能はセキュア属性として固定されているか、より高次のソフトウェアレベルでセキュリティを確保するためにのみ、安全なアクセスを許可します。また、それ以外の機能もバスマスターとバススレーブの IP を統合してセキュリティ機能を実現し、TrustZone® の実装を支援しています。

Nuvoton® セキュリティ機能の強化

TrustZone® テクノロジーに加え、NuMicro® M2351 シリーズはシステムのセキュリティを向上する多数の機能を備えています。Secure Bootloader は trusted boot feature をサポートします。ECC を含むハードウェア Crypto アクセラレーターが暗号化と復号化の動作をサポートし、プロセッサーの演算負荷を軽減します。KPROM は、フラッシュメモリーで書き込みと消去を許可するパスワード保護機構です。XOM（Execute-Only-Memory）は重要なプログラムコードを保護するためのメモリー領域です。Flash lock bits は外部フラッシュ読み書きとデバッグインターフェース接続を無効にするよう設計されています。Tamper detection pinsはTamper pins の状態遷移を検出できます。

図 1‑4 M2351 シリーズのセキュリティ機能

IoT イノベーションに向けた電力管理テクノロジー

セキュリティ以外にも、IoT アプリケーションでは消費電力も重要となります。M2351 シリーズは複数の電力モードを提供し、より効率的に電力管理を提供します。M2351 シリーズは、通常動作で LDO モードにて 97 μA/ MHz の電力を消費し、DC-DC モードでは45 μA/MHz となります。スタンバイパワーダウンモードでの消費電流は 2.8 μA であり、V_BAT のないディープパワーダウンモードでは 2 μA 未満です。

表 1‑1 M2351 シリーズの消費電力比較

Nuvoton Secure Microcontroller Platform（NuSMP）を備えた Arm® PSA をサポート

Arm® Platform Security Architecture（PSA）は、脅威モデル、セキュリティ分析、ハードウェアとソフトウェアアーキテクチャ仕様、オープンソースのファームウェア参照実装で構成される総合的なセットです。PSA はよりセキュアなデバイスを構築するための共通の基本規則とより経済的なアプローチを提供し、IoT エコシステム全体へ貢献します。

NuvotonはArm® PSA をサポートするために、NuvotonSecure Microcontroller Platform（NuSMP）を開発しました。NuSMPは、汎用およびセキュアな IoT マイクロコントローラーでセキュリティ要件を満たせる、一連のハードウェアとソフトウェア混合テクノロジーです。NuSMP を使用することで、開発者は M2351 シリーズのマイクロコントローラーで手軽にセキュアサービスを実現できます。Trusted Boot (Root of Trust)、SecureOTA（Over-The-Air）ファームウェアアップデート（セキュアソフトウェアのダウンロードを含む）、非セキュアな環境に向けた電力管理 API、ソフトウェア開発ツールに関連する PC 側の暗号化です。

図 1‑5 Nuvoton セキュア マイクロコントローラー プラットフォーム

提供される Suite 全体は Chain of Trust（CoT）に準拠して構築されており、NuMicro® Boot Loader 1（NuBL1、ハードウェアレベル）、Boot Loader 2（NuBL2、トラステッドブートコードと OTA アップデート機能を持つメモリーのパーティションマネージャー）、Boot Loader 32（NuBL32、セキュアな環境用）、Boot Loader 33（NuBL33、非セキュアな環境用）と名付けられた、複数のセキュアブートレイヤーを備えています。CoTの保証の元、すべてのサービスとソフトウェアツールは MCU アプリケーションに求められている極めて厳格なセキュリティ要件もサポートできます。

開発も実装も思いのまま

無理のない開発の提供に取り組む Nuvoton は、NuMicro M2351 シリーズで豊富なリソースを提供しています。コンパイラーの選択では、M2351 シリーズは Arm® と GCC で Arm® Keil MDK, IAR Embedded Workbench をサポートします。さらに、M2351 シリーズ用の Keil MDK NuvotonEdition は無料で使用できます。サポートツールとして、M2351 シリーズはプロジェクトの促進を支援する便利なツールを提供します。例えば、TrustZone Template Generator はセキュリティ状態の計画と安全なファームウェアの構築を支援します。CryptoToolはキーの生成、キーの交換、署名、暗号化、復号化を含む、M2351 シリーズの暗号化要件をサポートします。セキュアプロジェクトの開発用に、Nuvoton はセキュリティテクノロジーを統合した NuSMP（Nuvoton Secure Microcontroller Platform）を提供しています。それぞれのテクノロジーのアプリケーションノート、サンプルコード、トレーニングビデオはアクセスして参照できます。最後に、IoT ソリューション用の Arm® Mbed OS とインタラクティブなインターフェース用の Segger emWin は、どちらも M2351 シリーズでサポートされます。

図 1‑6 M2351 シリーズがサポートする様々なリソース