I professionisti del team F-Secure Foundry di F-Secure hanno creato una nuova versione di USB armory: un computer su formato chiavetta USB concepito per applicazioni di sicurezza.
USB armory Mk II è adatta a una vasta gamma di applicazioni – come moduli di sicurezza hardware personalizzati, portafogli di criptovaluta, token di autenticazione, license server sicuri e altro – che richiedono l’efficienza e la flessibilità di un computer integrato senza sacrificare la sicurezza.
Quando l’hardware si sovrappone con il firmware
Il team di F-Secure Foundry ha progettato il dispositivo in risposta a problemi di sicurezza riscontrati quando l’hardware inizia a sovrapporsi con il firmware. Di conseguenza, il dispositivo rappresenta un’orchestrazione all’avanguardia tra software, firmware e hardware, offrendo al contempo una vasta gamma di funzioni di sicurezza e un’elevata potenza computazionale nei più piccoli fattori di forma.
Le funzionalità di sicurezza di USB armory Mk II includono coprocessori crittografici interni ed esterni, un generatore di numeri casuali, funzionalità di autenticazione del codice (Secure Boot) e altro ancora.
Queste caratteristiche rafforzano il dispositivo contro vari attacchi, tra cui tecniche di manomissione fisica che possono compromettere processi di basso livello come i protocolli di boot.
È l’attenzione aggiuntiva prestata a questi problemi di sicurezza che rendono USB armory particolarmente adatta per l’elaborazione di informazioni critiche per l’integrità di un sistema.
Come riferito in una nota ufficiale da Andrea Barisani (nella foto), responsabile della sicurezza hardware di F-Secure: «La nostra continua ricerca di sistemi e metodi per far avanzare lo stato della sicurezza integrata ha guidato lo sviluppo di USB armory, che a sua volta ci consente di costruire tutti i tipi di sistemi sicuri per i nostri clienti. L’enfasi di USB armory sull’uso di hardware e software per proteggere dati sensibili, come le chiavi di autenticazione per i processi di boot, è il motivo per cui è ideale per l’uso come portafoglio di criptovaluta, unità di archiviazione dati, modulo di sicurezza hardware o altre applicazioni in cui sicurezza e integrità del sistema sono fondamentali. Stiamo riscontrando sempre più problemi di sicurezza hardware nei prodotti da noi testati, al quale non è possibile applicare alcuna patch. Sono fermamente convinto che le capacità offerte da USB armory alle aziende risolvono un problema di sicurezza molto reale e potenzialmente molto grave».
TamaGo, un progetto per guardare al futuro
Sempre Barisani afferma che l’ecosistema open source di USB armory garantisce che la piattaforma possa evolversi e crescere per supportare una gamma di utilizzi in continua espansione, e cita il suo progetto TamaGo, annunciato di recente, come esempio del modo in cui la piattaforma si sta evolvendo.
Il nuovo progetto TamaGo consente a USB armory, e in futuro a più piattaforme, di eseguire applicazioni bare metal scritte interamente in Go, quindi senza l’onere di un sistema operativo sottostante.
La speranza è che questo supporti la creazione di un firmware Go puro per tutti i tipi di system-on-chip (SoC), riducendo drasticamente la superficie di attacco ed eliminando la necessità di qualsiasi codice C.