USB armory Mk II è uno single-board computer compatto ed è stato realizzato dal team F-Secure Foundry per applicazioni che richiedono l’efficienza e sicurezza.
Si tratta di un computer in formato token USB concepito per applicazioni di sicurezza. USB armory Mk II è adatta ad una vasta gamma di applicazioni – come moduli di sicurezza hardware personalizzati, portafogli di criptovaluta, token di autenticazione, license server sicuri e altro – che richiedono l’efficienza e la flessibilità di un computer integrato senza sacrificare la sicurezza.
Il team di F-Secure Foundry ha progettato il dispositivo in risposta a problemi di sicurezza riscontrati quando l’hardware inizia a sovrapporsi con il firmware. Di conseguenza, il dispositivo rappresenta un’orchestrazione all’avanguardia tra software, firmware e hardware, offrendo al contempo una vasta gamma di funzioni di sicurezza e un’elevata potenza computazionale nei più piccoli fattori di forma.
Andrea Barisani, responsabile della sicurezza hardware di F-Secure
Forniamo regolarmente ai nostri clienti revisioni della sicurezza e servizi di security engineering, il che ci rende sia breaker sia maker di tecnologia. Questo ci dà la possibilità di fornire sicurezza all’avanguardia nella nostra attività di consulenza. L’implementazione hardware e software di USB armory lo dimostra chiaramente. La nostra continua ricerca di sistemi e metodi per far avanzare lo stato della sicurezza integrata ha guidato lo sviluppo di USB armory, che a sua volta ci consente di costruire tutti i tipi di sistemi sicuri per i nostri clienti.
…L’enfasi di USB armory sull’uso di hardware e software per proteggere dati sensibili, come le chiavi di autenticazione per i processi di boot, è il motivo per cui è ideale per l’uso come portafoglio di criptovaluta, unità di archiviazione dati, modulo di sicurezza hardware o altre applicazioni in cui sicurezza e integrità del sistema sono fondamentali. Stiamo riscontrando sempre più problemi di sicurezza hardware nei prodotti da noi testati, al quale non è possibile applicare alcuna patch. Sono fermamente convinto che le capacità offerte da USB armory alle aziende risolvono un problema di sicurezza molto reale e potenzialmente molto grave.
Le funzionalità di sicurezza di USB armory Mk II includono coprocessori crittografici interni ed esterni, un generatore di numeri casuali, funzionalità di autenticazione del codice (Secure Boot) e altro ancora.
Queste caratteristiche rafforzano il dispositivo contro vari attacchi, tra cui tecniche di manomissione fisica che possono compromettere processi di basso livello come i protocolli di boot. È l’attenzione aggiuntiva prestata a questi problemi di sicurezza che rendono USB armory particolarmente adatta per l’elaborazione di informazioni critiche per l’integrità di un sistema.
Inoltre, Barisani afferma che l’ecosistema open source di USB armory garantisce che la piattaforma possa evolversi e crescere per supportare una gamma di utilizzi in continua espansione, e cita il suo progetto TamaGo, annunciato di recente, come esempio del modo in cui la piattaforma si sta evolvendo.
Andrea Barisani
Il nostro nuovo progetto TamaGo consente a USB armory, e in futuro a più piattaforme, di eseguire applicazioni bare metal scritte interamente in Go, quindi senza l’onere di un sistema operativo sottostante. Speriamo che questo supporti la creazione di un firmware Go puro per tutti i tipi di system-on-chip (SoC), riducendo drasticamente la superficie di attacco ed eliminando la necessità di qualsiasi codice C.