新一代安全儲(chǔ)存架構(gòu)將提供最佳解決方案
隨著半導(dǎo)體制程不斷發(fā)展,嵌入式系統(tǒng)開發(fā)人員受益良多,但這卻為應(yīng)用處理器用戶帶來一個(gè)難題——用戶需要對(duì)其設(shè)備及收發(fā)的數(shù)據(jù)進(jìn)行高度安全保護(hù)。因?yàn)樯a(chǎn)應(yīng)用處理器所采用的CMOS制程,與儲(chǔ)存啟動(dòng)碼、應(yīng)用程序代碼、以及敏感數(shù)據(jù)的非揮發(fā)性芯片內(nèi)建NOR Flash使用的制造技術(shù)之間差異越來越大。
本文引用地址:http://m.butianyuan.cn/article/202007/415763.htm雖然當(dāng)今先進(jìn)應(yīng)用處理器大多是采用次10納米的制程,NOR Flash制程卻因技術(shù)上的基本物理特性限制而落后好幾代。如今,浮柵閃存電路仍應(yīng)用于40納米以上制程所制造的器件。換言之,閃存無法嵌入最先進(jìn)、最高效能的處理器芯片內(nèi)。因此,針對(duì)安全碼與數(shù)據(jù)儲(chǔ)存,設(shè)計(jì)人員就必須得使用具備安全內(nèi)存的外接式裝置。
安全數(shù)據(jù)負(fù)載迅速發(fā)展
近年來,隨著越來越多嵌入式系統(tǒng)進(jìn)入物聯(lián)網(wǎng)(IoT)應(yīng)用,過去封閉的系統(tǒng)開始面臨網(wǎng)絡(luò)傳播的黑客攻擊以及惡意軟件的嚴(yán)重威脅。
針對(duì)防護(hù)嵌入式處理器系統(tǒng)的新需求,全球微控制器領(lǐng)導(dǎo)制造商預(yù)測(cè)到了這樣的機(jī)會(huì):在廣告營銷的持續(xù)推動(dòng)下,許多嵌入式系統(tǒng)開發(fā)人員在打造自家嵌入式系統(tǒng)設(shè)計(jì)所需安全性功能時(shí),采取最安全便利的方式就是以微控制器為主的安全組件。
事實(shí)上,還有另一種新的解決方案,既可提高代碼儲(chǔ)存容量、降低成本,還可保證同等的安全性能,提供同等強(qiáng)度的防護(hù),以抵御外在威脅。
降低加密成本
外接式安全組件可執(zhí)行各種安全功能,包括加密、密鑰儲(chǔ)存、防篡改保護(hù)、唯一辨識(shí)碼、抗重放攻擊、以及執(zhí)行如隨機(jī)數(shù)生成器在內(nèi)的通用功能。
在應(yīng)用處理器中,這些功能可以在硅基芯片的極小區(qū)域內(nèi)執(zhí)行,而該電路的有效成本可能僅需0.01美元。那么為什么普通標(biāo)準(zhǔn)的安全組件成本遠(yuǎn)高于此?
嵌入式系統(tǒng)開發(fā)人員在決定采用安全組件時(shí),真正購買的是安全儲(chǔ)存容量與空間,因?yàn)榘踩\(yùn)算功能在處理器上執(zhí)行的成本相當(dāng)?shù)?,而主要的投入成本在于?nèi)存本身。隨著裝置制造商采用越來越多的數(shù)據(jù)密集型的運(yùn)算功能,如生物特征識(shí)別、更復(fù)雜的加密形式等令黑客更難破解的技術(shù),安全數(shù)據(jù)運(yùn)算負(fù)載也將不斷增加。
因此,若安全存儲(chǔ)容量是嵌入式系統(tǒng)開發(fā)者的真正所需,那么為何安全組件制造商普遍將必需的、有限的、卻又昂貴的儲(chǔ)存容量應(yīng)用于安全微控制器架構(gòu)?
為何不直接改用原生NOR Flash內(nèi)存架構(gòu)?這樣儲(chǔ)存容量既不受限制,成本也更合理,并能增加安全性能。這便是華邦電子推出獨(dú)一無二的TrustME?系列安全閃存產(chǎn)品的原因。就產(chǎn)量與產(chǎn)值而言,華邦電子是全球Serial NOR Flash的最大制造商,其生產(chǎn)的安全閃存產(chǎn)品是基于相同的Serial NOR Flash架構(gòu),并在華邦生產(chǎn)標(biāo)準(zhǔn)Serial NOR Flash產(chǎn)品的相同工廠中生產(chǎn)。
同時(shí),此系列安全閃存裝置也采用經(jīng)過認(rèn)證與驗(yàn)證的華邦安全電路,包含加密、身份驗(yàn)證、密鑰儲(chǔ)存、防篡改功能與抗重放攻擊的功能。不僅如此,為了符合電子支付應(yīng)用系統(tǒng)的安全需求,華邦W75F安全閃存已通過符合VAN.5的共同準(zhǔn)則(Common Criteria)EAL5+安全等級(jí)認(rèn)證。
W75F是基于標(biāo)準(zhǔn)Serial NOR Flash內(nèi)存架構(gòu),因此能以更低的單位內(nèi)存成本提供可擴(kuò)充的、更大的儲(chǔ)存容量。W75F產(chǎn)品最大容量可達(dá)4MB,而如今市面現(xiàn)有安全組件的最大內(nèi)存容量一般僅有2MB。相較于同等容量的獨(dú)立安全組件,W75F系列產(chǎn)品4MB儲(chǔ)存產(chǎn)品可提供更優(yōu)的成本效益。其存儲(chǔ)系統(tǒng)性能也與同等的級(jí)別卻更昂貴的安全組件相同。
此外,W75F所搭載的加密功能可提供與加密前大小相同的有效負(fù)載。通過采用華邦電子經(jīng)過認(rèn)證的高速接口,W75F可為啟動(dòng)碼提供安全的XIP (eXecute In Place),即安全的芯片內(nèi)執(zhí)行。同時(shí),W75F也支持用于主機(jī)通信的串行外設(shè)(SPI)接口。
安全性高、儲(chǔ)存容量大且成本合理
安全組件可以提供完善的安全性能,但儲(chǔ)存量與總體性能欠佳。通過采用處理器有安全性能的架構(gòu),并于外接式閃存裝置安全地儲(chǔ)存代碼與數(shù)據(jù),嵌入式系統(tǒng)開發(fā)人員有望以更合理的成本,實(shí)現(xiàn)更高的性能、更大的內(nèi)存容量。
如今,重視應(yīng)用安全性能的開發(fā)人員在執(zhí)行加密與其他重要功能時(shí),可以選擇與以往不同的半導(dǎo)體解決方案,同時(shí)受益于能滿足當(dāng)今系統(tǒng)和未來應(yīng)用程序發(fā)展需求的內(nèi)存產(chǎn)品。
評(píng)論