新一代安全儲存架構可望提供高容量、低成本之解決方案

作者 : Nir Tasher,華邦電子技術總監

隨著越來越多嵌入式系統進入IoT應用,安全儲存的需求使得封閉系統面臨駭客攻擊與惡意軟體的嚴重威脅;本文介紹一種低成本且高儲存容量的新方案,可在維持安全功能的同時提供抵禦外在威脅的防護…

由摩爾定律預測的半導體製程穩定發展,幾乎從各方面來看皆對嵌入式系統開發商貢獻卓著。

然而,此穩定發展卻為應用處理器用戶帶來一個難題,那就是需要高度資安防護力方能確保裝置以及其傳輸與接收的資料無虞。那是因為生產應用處理器所採的CMOS製程,相比於儲存啟動碼、應用程式碼與敏感用戶資料之非揮發性晶片內建NOR Flash所用的製造技術之間歧異日益擴大。

今日先進應用處理器雖是採用次10奈米製程所製造,然而NOR Flash製程卻因技術上的基本物理特性限制而落後好幾世代。今日,浮動閘極快閃記憶體電路仍應用於採取40奈米以上製程節點製造的裝置。換言之,快閃記憶體無法整合於最先進、最高效能的處理器晶片之內。因此,針對安全碼與資料儲存,設計人員就必須得採用具備安全記憶體的外接式裝置。

Winbond, Soc-storage image

安全資料負載迅速成長

近年來,隨著越來越多嵌入式系統進入物聯網(IoT)應用之中,安全儲存的需求便有增無減,使得過去的封閉系統開始面臨透過網路傳播的駭客攻擊與惡意軟體的嚴重威脅。

全球微控制器領導製造商在防護嵌入式處理器系統的新需求上嗅到龐大商機:持續的廣告行銷推動下,使得許多嵌入式系統開發商,在談到打造自家嵌入式系統設計所需安全性功能時,腦海中浮現最安全便利的選項便是以微控制器為主的安全元件。

事實上,有另一種可降低成本且提高代碼儲存容量的新方案:可維持相同的安全功能、並提供同等強度的防護抵禦外在威脅。

加密成本低廉

外接式安全元件可執行各種安全功能,包含加密、金鑰儲存、防篡改保護、唯一辨識碼、抗重放攻擊以及執行如亂數產生器在內的通用功能。

在應用處理器中,這些功能可以在矽晶片的極小區域內執行此一電路的有效成本可能僅需0.01美元。所以問題來了,為什麼普通標準的安全元件成本遠高於此?

嵌入式系統開發商在決定採用安全元件時,真正購買的其實是安全儲存容量與空間,因為安全運算功能在處理器上執行的成本相當低廉,而主要的投入成本在於記憶體本身。隨著裝置製造商採用越來越多的資料密集型的運算功能,如生物特徵辨識、更複雜的加密形式等令駭客更難破解的技術,將促使安全資料運算負載持續成長。

所以若嵌入式系統開發商真正需要的是安全記憶體容量,那為何安全元件製造商普遍採行必然有限又昂貴的儲存容量應用於安全微控制器架構的模式?

為何不直接改用本機NOR Flash記憶體架構,又可提供成本相對低廉、本質又不受限制的儲存容量,並將安全功能新增至此架構上呢?這便是華邦電子推出獨一無二TrustME®系列安全快閃記憶體產品之緣由。就產量與產值而言,華邦電子穩坐全球Serial NOR Flash製造的龍頭寶座,其安全快閃產品是基於相同Serial NOR Flash架構,並在華邦電子生產標準Serial NOR Flash產品的相同晶圓廠中進行製造。

再者,此系列安全快閃記憶體裝置也採用經過認證與驗證的華邦安全電路,包含加密、身份驗證、金鑰儲存、防篡改功能與抗重放攻擊的功能。不僅如此,為了符合電子支付應用系統的安全需求,華邦W75F安全快閃記憶體已通過符合VAN.5的共同準則(Common Criteria) EAL5+安全等級認證。

但由於W75F是基於標準Serial NOR Flash記憶體架構,故能以低廉的單位位元記憶體成本,提供可擴充的更大儲存容量,W75F產品最大容量可達4MB,而今市面現有安全元件的最大記憶體容量則僅達2MB,W75F系列產品4MB儲存選項比相同容量的獨立安全元件更符合成本效益。

相較於更昂貴的相同容量安全元件,W75F的快閃記憶體儲存系統效能毫不遜色。

此外,拜W75F採用華邦電子經過認證高速介面,以及啟動碼提供安全晶片內執行XIP(eXecute In Place)在地化執行運算功能之賜,W75F所內建的加密功能,可提供與未加密前大小相同的有效負載。W75F同時也支援高速資料傳輸所需的SPI介面。

安全性高、儲存容量大且成本低廉

安全元件雖提供全面的安全功能,但儲存容量與效能仍有限。藉由採用安全功能可轉移至應用處理器的架構,並於外接式快閃裝置安全地儲存代碼與資料,嵌入式系統開發商便可望以更低廉的成本,取得高效能、大記憶體容量的優勢。

如今,重視應用安全性的開發商在執行加密與其他重要功能時,已可選擇有別以往的嶄新半導體解決方案,並同時受惠於兼具符合今日系統需求與未來應用發展的記憶體產品。

發表評論