SAHA UYGULAMA MÜHENDİSİ
Özdisan Elektronik’in distribütörlüğünü yaptığı Nordic Semiconductor hem bluetooth teknolojisini yakından takip ederken hem de kullanmakta olduğu ARM mimarisinin yayınladığı yenilikleri gözden kaçırmıyor. Bu yazımızda Nordic Semiconductor firmasının yeni çıkardığı nRF5340 çipinin dual işlemci özelliğinden ve içerisine entegre edilen ARM TrustZone ve CryptoCell özelliklerden bahsedeceğiz. Nordic, bundan önceki ürettiği tüm ürünlerinde bir ARM işlemci mimarisi ve bu mimari üzerine inşa edilmiş RF katmanı (Bluetooth, Thread, Mesh, 2.4Ghz vs.) bulunurken, yeni ürünü nRF5340 işlemcisinde ise birbirinden ayrılmış çift çekirdek bulunuyor. Böylelikle RF tarafında yapılan işlemler yalnızca bu özelliğe ayrılmış bir işlemcide, kullanıcı kodu ve algoritmaları ise tamamen farklı diğer işlemcide yürütülebiliyor. Bu özelliğe ek olarak ARM’ın çıkarttığı vetamamen IoT (Nesnelerin interneti) konusundaki güvenliği hedef alan içerisinde TrustZone desteği olan ARM Cortex M23/33 çekirdeğini kullanmayı da ihmal etmedi. TrustZone, güvenlik işlevlerinin ve şifreleme kimlik bilgilerinin işlemci ortamından gizlenmesini sağlayan güvenli bir çalışma modu oluşturarak çalışıyor. En önemli yararı, bir yürütme ortamından diğerine erişim elde etmek için kullanılan yazılım güvenlik açıklarını önlemesidir. Ancak gerçekten güvenli bir IoT (Nesnelerin İnterneti) cihazı, yalnızca bu izole edilmiş “Güvenilir Platform Modülünden” ek güven kökleri (RoT’ler) ve güvenlik mekanizmaları gibi daha fazlasını gerektirir. Bu gereksinimi karşılamak için ARM, TrustZone’u CryptoCell ile tamamlar. CryptoCell, zaten TrustZone kullanan cihazlar için yerleşik bir güvenlik platformudur ve işlemci performansını arttırırken daha fazla güvenlik sağlar. Teknoloji, donanım veri yolu, RoT yönetimi ve güvenlik yazılımı entegre edilmiş bir işlem kontrolünü birleştiren çok katmanlı bir mimariden oluşur. Güvenliği artırmanın yanı sıra, “Trusted Execution Environments” (TEEs) ile güç tüketiminin az, işlem hızının yüksek olduğu normal mod arasında geçişi azaltır.
TrustZone, güvenlik işlevlerinin ve şifreleme kimlik bilgilerinin işlemci ortamından
gizlenmesini sağlayan güvenli bir çalışma modu oluşturarak çalışıyor.
CryptoCell nasıl çalışır?
Bir IoT (Nesnelerin İnterneti) cihazının yaşam döngüsü boyunca, üretim, nakliye, dağıtım ve imha gibi birden fazla sürece dahil oluyor. CryptoCell’in amacı, farklı paydaşlara (örneğin, yarı iletken satıcıları, OEM üreticiler ve tüketiciler) ait çeşitli varlıkların (örneğin, kod ve veriler) bütünlüğünü, özgünlüğünü ve gizliliğini koruyan güvenlik hizmetleri sağlayarak bu taraflar arasında güven oluşturuyor. Teknoloji, farklı güvenlik politikalarını her bir cihaz ile ilişkilendiriyor. ARM’ın en son ürünü CryptoCell-312 beş alana bölünmüştür: Kontrol, veri ara yüzü, simetrik kriptoloji, asimetrik kriptoloji ve güvenlik kaynakları. Şekilde de görüleceği gibi CryptoCell’in kontrol arayüzü doğrudan TrustZone ile iletişim kurar. Güvenlik kaynakları, genellikle kriptografi ve cihaz dışı araçlar kullanılarak CryptoCell’in güvenlik öğelerinin etkinleştirildiği alandır. Bu güvenlik öğeleri şunları içerir: RoT yönetimi; IP koruması (kod gizliliği); kalıcı ve uçucu veri koruması; güvenli hata ayıklama ve özellik etkinleştirme. Anahtar öğeler RoT’ye hizmet eder; bu öğeler yalnızca CryptoCell tarafından erişilebilen kalıcı yonga üstü depolamayı kullanır ve güvenilir olmayan varlıklar tarafından değiştirilemez veya erişilemez. RoT, çeşitli amaçlar için kullanılan ve farklı kuruluşlara ait anahtarlar veya cihazın durumuna ilişkin diğer bilgiler şeklinde olabilir. CryptoCell ayrıca birden fazla yetki sahibi olabilen ve birden çok RoT kümesine izin veren bir RoT yetkinlik modelini de destekler; bu da farklı tarafların (örneğin, yarı iletken satıcısı, OEM ve hizmet sağlayıcısı) birbirlerine güvenmek zorunda kalmadan süreçlere hakim olmalarını ve para kazanmalarını sağlıyor. Böylelikle nRF5340 ile birlikte hem bluetooth haberleşme kısımlarını rahatlıkla hallederken hem de güvenlikle ilgili aklımıza takılan kısımlara çözüm bulabileceğiz.
Özellikle medikal sektörü gibi veri işlemenin önemli olduğu sektörlerde işlem hızı bakımından yüksek ve bir o kadar da donanımlı çözümler her zaman aranıyor. nRF5340 bluetooth çipi bu tarz veri yoğunluğu yüksek uygulamalar için de tercih sebebi oluyor. İçerisindeki bir çekirdek ile genel işler hızlıca yapılırken diğer çekirdek ile de kablosuz haberleşme tarafı hızlıca çözüme ulaşıyor. Özdisan Elektronik, Nordic Semiconductor firmasının yetkili distribütörü olarak hem nRF5340 çipini hem de bu çip ile geliştirme yapmak isteyen müşteriler için geliştirme kitlerini stoklarında bulunduruyor. Böylece müşterilerimiz herhangi bir tasarım yapmadan geliştirme kiti ile denemeleri yapabiliyor. Üzerinde dört adet kullanıcı kontrollü LED ve Buton bulunuyor. Ayrıca yaygın kullanıma sahip Arduino platformu için geliştirilen birçok sensör kitinin kullanılabilmesi için Arduino pin dizilimi mevcuttur. Bunun yanı sıra üzerinde
bulunan PCB tipi anten ve Ipex konnektörlü anten ile mesafe testlerini yapmak için bir ortam oluşturdu. Aynı zamanda geliştirme kiti Segger programlayıcı da içeriyor. Böylece hem geliştirme kiti üzerindeki çipi programlayabilirken hem de tasarlayacağınız kendi ürününüzü programlama imkanı sunuyor.
