隨著更多的新興應用案例出現,揭露了記憶體技術可能成為駭客製造破壞的一個威脅管道,無論他是透過竊取資料還是發送惡意指令等方式。

當然,在記憶體中內建安全功能並不是什麼新鮮事。例如「SD卡」(Secure Digital Memory Card)中的‘S’一開始就是指「安全」(secure),只是SD協會(SD Association)一直未真正的強調這一點。此外,電子擦除式可編程唯讀記憶體(EEPROM)長久以來也已經用於需要嵌入式安全的應用,如信用卡、SIM卡和車用免鑰匙進入系統等。

但隨著不同的記憶體類型開始應用於更廣泛的系統——如汽車、製造業和物聯網(IoT)——對於安全的需求相對大幅增加了。但問題並不僅在於其整合安全之處,更重要的是如何加以管理,特別是在嵌入式記憶體中,這些記憶體預計將存在於裝置中使用許多年,甚至可能是幾十年。

Objective Analysis首席分析師Jim Handy去年參加儲存網路產業協會(Storage Networking Industry Association;SNIA)儲存開發者大會(Storage Developer Conference)時,他在一場英特爾(Intel)的議程中介紹了非揮發性雙列直插式記憶體模組(NVDIMM)的韌體升級標準,以及如何解決漏洞問題。Handy告訴《EE Times》編輯,「我之前一直未曾考慮到惡意軟體可能插入運算環境的眾多可能之處。」

他說,這不僅僅可能發生在使用快閃記憶體(flash)的系統各處,例如SSD中的統一可擴展韌體介面(Unified Extensible Firmware Interface;UEFI)的啟動和韌體,還有flash晶片中控制編程演算法的處理器。Handy說:「這些處理器的韌體與flash中的資料儲存在一起,形成了另一個漏洞。」

從經濟效益來看,破壞某種特定記憶體和破解內建該記憶體的電腦差不多。就像蘋果(Apple)電腦比較少因為病毒和惡意軟體破壞而上新聞,這是因為他們只佔整個電腦市場的一小部份,所使用的記憶體出貨單位較少,即使駭客要對其搞破壞似乎也不太有投資報酬率(ROI)。

Handy說,再從每年SRAM晶片的銷售數字不高來看,顯示駭客就算更努力尋找安全漏洞,最終可能取得的利潤也不高。然而,如果全球推出了數十億個單位的某種DRAM,那就可能經由行錘(row hammer)攻擊而賺錢。

但在大多數情況下,考慮到要攻破這些技術所涉及的工作量龐大,也就不必太過於擔心DRAM保護的問題。不過,一個極端的情況是竊取仍處於睡眠模式且受密碼保護的筆記型電腦。他說,小偷可以在DRAM模組上使用液氮,將它們移除後放入另一個系統而取得內容。Handy說:「讓DRAM維持在更低溫,保持位元資料新鮮的時間就越長,而不需要隨時刷新。」

Security small

那麼其他的記憶體呢?Handy說,鐵電隨機存取記憶體(FRAM)與EEPROM類似,也適於需要安全的應用,例如交通支付卡。而磁阻式隨機存取記憶體(MRAM)和可變電阻式隨機存取記憶體(RRAM)尚未落實於安全攸關應用,主要因為目前其市場較小,還不值得投入這些技術的安全應用。然而,快閃記憶體具有更多安全特性,特別是NOR Flash。

Handy說,「由於引擎控制器使用NOR Flash,使得汽車產業很早就切入安全領域了,而且他們還發現可以經由改變NOR Flash成份來調整引擎,以降低空氣污染並提供更多動力。」但是,這很可能導致引擎在保固期滿前發生故障,而使得汽車製造商陷入困境。

當然,在汽車系統中,記憶體受損的後果可能比調整或改裝引擎更嚴重。當今的智慧車輛和自動駕駛車中充滿著各種感測器,包括攝影機、雷達和光達,用於在車輛內外傳輸關鍵資料。例如,下一代雷達——即認知雷達,透過微控制器(MCU)控制類比雷達、儲存和提取本地flash中的資料。因此,旺宏電子(Macronix)市場行銷處資深處長Anthony Le表示,這必須進行身份驗證,否則系統就可能被人攻破,甚至接管車輛。

將安全性分層到任何系統的挑戰之一是對於性能的影響。針對車用flash和其他記憶體,真正的問題就在於啟動時間。Le說:「安全性並不會增加任何功耗。相較於MCU和處理器,flash消耗的功率非常少。」當MCU必須進行大量的系統檢查和認證時,旺宏的解決方案則可用於解決啟動週期的問題。

以成本和品質來看,NOR Flash在汽車領域均得到了驗證。但在接下來的五到十年,RRAM和FRAM等記憶體將陸續進入汽車領域的利基市場——甚至在某些情況下取代EEPROM,不過它們還需要一些時間來證明。

SSD的安全性

當然,NAND無處不在,它很快地從用於混合儲存陣列的高成本儲存介質開始變得更實惠,All-Flash陣列也日益普及。但SNIA安全技術工作組主席Eric Hibbard表示,為了避免資料被竊取,確保SSD的安全性就像也能選擇擦除資料一樣,原因就在於超容量快取(OP)。

為了延長SSD的使用壽命,供應商可能對其進行超容量快取,以確保相同的記憶體單元不至於因為過多的覆寫而磨損。他說:「當你想讓資料消失時,問題就來了。」假設1TB SSD可能進行超容量快取,使實際儲存容量達到1.3TB,但是當你想以覆寫方式清除硬碟時,只能清理掉1TB的內容。

Hibbard表示,使用者越來越習慣以加密方式保護SSD上的資料。Hibbard說:「當運用flash技術時,我們看到越來越多導入了加密技術,因為它基本上是一種確保資料在這些SSD上寫入後也能刪除的可靠方法。」

他說,這種加密擦除的途徑並非依靠覆寫來刪除SSD中的資料。「基本上是摧毀了資料的加密密鑰,但實際上並不會觸及任何記憶體單元。它是一種近乎即時的處理機制。」

Hibbard說,這種加密擦除技術可用於儲存陣列,以及處理內部的所有硬碟,或是用於實際的自加密介質。「控制器和硬碟之間的關係基本上取決於驗證身份的密鑰。」如果沒有這些功能,就必須摧毀整個介質,以避免資料無法完全清除。

加密變得更加容易了,因為它是在硬體中實現的。他說:「你會看到加密晶片實際安裝在控制器板上,或者實際嵌入於此磁碟的加密機制。」此外,它並不會影響性能——無論加密是否添加到硬碟或控制器中,幾乎都不影響I/O。

ADAS memory 現代車輛中的先進駕駛輔助系統(ADAS)只是許多需要更進一步確保記憶體技術安全的眾多新興用例之一

自加密硬碟(例如由Virtium製造的產品)包括使用先進加密標準(AES)的專用加密引擎,無需採用軟體在主機上運行。

如何有效管理安全性以及如何更新裝置,將因為記憶體所在位置而改變,汽車和物聯網就是很好的例子,因為它們都具有分佈式和連接本質。工業級flash記憶體製造商Swissbit AG最近展示了用於現場控制和管理記憶體的網路策略伺服器概念。透過將雙因素驗證綁定到單個IP地址,開機載入程式將僅在定義的網路中運行。例如,如果從製造設施中移除一款裝置,就表示不存在安全風險。賽普拉斯半導體(Cypress Semiconductor ) Flash業務行鎖總監Sandeep Krishnegowda指出,管理記憶體的安全性和用戶權限的發展歷史比機上盒(STB)更久遠,這是遠端管理裝置的一項早期案例。

還有一些變化就是一些新興用例的生命週期。具有記憶體功能的裝置預計可持續使用長達十年或更長時間,無論是現場監測作物還是嵌入自駕車中的感測器。例如,Krishnegowda表示,賽普拉斯等記憶體供應商需要在產品生命週期內添加演算法。「您需要提供某種類型的遠端升級,才能管理其中一些加密演算法或更新。」

他並預期,裝置將可透過空中傳輸(OTA)的方法,經由雲端進行配置。「如果你可以從雲端管理其中一些升級,那麼它就是一種新的商業模式。」

編譯:Susan Hong

(參考原文:Connected Devices Need More Secure Memory,by Gary Hilson)