產品網路安全

威脅問題：
如何在維持金鑰/資料/程式碼安全性的同時，達到延遲或輸送量效能？

簡單說明：
您可透過專用硬體的效率來實現加密目標。其可以硬體或 ROM 方式提供，例如先進加密標準 (AES) 表。裝置在某些情況下無法提供加密加速，但我們提供通用軟體 C 程式庫。

威脅問題：
別人是否能使用偵錯探測器來讀取您的資產？

簡單說明：
您可將偵錯連接埠上鎖。有些設備提供永久上鎖等各種選項，您也可爲每個裝置建立密碼/憑證，以重新開啟偵錯連接埠。

威脅問題：
如何在網路中識別和驗證裝置身份？

簡單說明：
您可評估並選擇使用 TI 儲存在裝置中的身分。其可能採用獨特 ID (UID) 形式或可選擇簽名 (認證) 金鑰，例如公共金鑰可與雲服務輕鬆共享。

威脅問題：
如何利用晶片外快閃記憶體或雙數據速率 (DDR) 記憶體來擴充應用？

簡單說明：
具晶片內執行功能的四路 SPI (QSPI)/外部記憶體介面 (EMIF) 可讓您輕鬆擴充應用程式。即時解密/驗證功能可協助您保護機密性/真實性，同時只允許您的應用程式在 CPU 上執行。

威脅問題：
您想在不受信任的環境 (例如國外製造設施) 中進行晶片編程。如何確保您的應用程序/金鑰不會被更改、盜取或更換？

簡單說明：
我們提供可讓您評估與選擇使用的方法，針對在不受信任設施或應用第一次開機期間編程的初始韌體或金鑰，強化其機密性、完整性及真實性。

威脅問題：
使用已知通訊協定連接至網路時，應如何獲得最佳性能？

簡單說明：
您可使用適合網際網路通訊協定安全性 (IPsec)、傳輸層安全性 (TLS) 的網路通訊協定加速器，或這些通訊協定的專用硬體和韌體 (韌體表示 ROM 中的軟體，或是我們在製造時編程的軟體)。

威脅問題：
如果有人能夠實際存取您的應用，他們可以開啟封裝或使用電源供應器來存取您的資產嗎？

簡單說明：
移除封裝並測量通訊協定要求的回應時間或耗電量，是任何有存取裝置權限的人都能使用的強大攻擊。我們提供各種軟硬體功能，協助您抵禦這類攻擊。

威脅問題：
您的應用程式以外部快閃記憶體執行。如何確保裝置上只有執行您的軟體？

簡單說明：
有相關方法可防止載入未以可接受數位簽章進行簽署的軟體 (開機載入程式、驅動程序、作業系統、應用程式)，進而幫助確保開機程序的安全。

威脅問題：
如何遠端安全地更新應用程序？任何人都不能監視、假冒或重放您的更新。

簡單說明：
您可對部分或所有應用的更新影像進行加密與簽署，以協助減輕在監視、假冒或重放韌體更新上的作業。我們提供各種產品相依功能，例如在應用程式執行時的無線更新 (OTA)，以及外部快閃記憶體的熱插拔與負載。

威脅問題：
如果有人利用您的裝置進行竄改，或發現軟體弱點並加以利用，您的重要金鑰和資料是否仍安全無虞？

簡單說明：
金鑰和資料儲存在記憶體中的一部分，與其他程式碼和資料分開。從加密金鑰 blob、含主要金鑰的防竄改模組，到非揮發性記憶體與加密加速器間的私密金鑰匯流排，我們提供各種安全功能。

威脅問題：
您的軟體 IP (程式碼) 是您對希望保護內容的重大投資。您是否可在產品生命週期的不同階段保護其機密性？

簡單說明：
防火牆、IP 保護區域、部分或所有應用程式的加密和偵錯上鎖，都是我們協助您解決這類問題所提供的安全性功能。

威脅問題：
您已完成應用程式開發、稽核和/或認證，要如何確保在相同中央處理器 (CPU) 上執行的其他應用程式弱點，無法被用來攻擊您的資產：金鑰、資料及程式碼？

簡單說明：
TEE 可讓您在執行階段將應用程式 (金鑰/資料/程式碼) 與其他應用程式隔離，協助您降低軟體其他部分的安全性弱點風險。TEE 可為實體隔離的 MCU，也可是虛擬隔離的處理單元。