旺宏新时代存储器强化网安设计 ARMorFlash让嵌入式设备更安全

2020/09/17 - DIGITIMES企划

在技术持续精进与需求快速浮现的态势下，联网逐渐成为各类型设备的基本功能，不过无所不在的联网也让网安问题日渐严重，尤其在车用、工业、能源、医疗等场域，运作系统一但被骇，就有可能对生命、财产带来重大损失，也因此透过完整机制保护设备中的金钥、凭证、程序码、机密数据...等信息，成为新时代记忆的重要功能。

旺宏电子产品行销处处长黄盛绒指出，目前电子设备的网安防护有三大目标，包括机密性、完整性与可行性，机密性是为了避免数据被非必要人员或设备读取，完整性是确保产品数据在生命周期中不会遭到窜改，至于可用性则是让设备可稳定运作。

要达到上述三大目标，除了存储器本身须有完善设计外，对外代理的保护也同等重要，像是存储器与主芯片的连结、设备与云端平台的传输等，这些代理的传输都必须有加解密、时序设计、身份识别等的网安机制，才能确保设备安全无虞，旺宏电子所推出的ARMorFlash就具备了上述功能。

ARMorFlash设计有乱数产生器，避免信息遭到轻易破解。另外此产品也配置了Non-volatile Monotonic Counter，存储器每次使用金钥或成功写入后，计数器都会累计次数并产生不同凭证，建立起数据时间轴，以时序概念防止数据在传输过程中遭到拦截或窜改而不自知。至于在身份认证方面，旺宏电子拥有PUF Code技术，此技术类似芯片的指纹，是在制造过程中自然产生，具有无法复制的独特性，而且每一芯片的PUF Code均不相同，因此即便单一芯片被破解侵入也不会扩及其他芯片，确保整体系统的安全性。

根据研究机构统计，未来全球联网设备的数量将超过70亿，ARMorFlash将可用于车载系统、IoT装置、智能电表等设备，透过其网安设计解决信息安全与联网设备所需之机密性、完整性与可用性等三大问题。目前此系列产品依储存容量与金钥管理区分为两种型号，包括32Mb~128Mb的MX78与256Mb~512Mb的MX75，这两款产品均为标准串行SPI界面，不过在金钥提供方面，MX78为非对称式，MX75则为对称式，使用者可视自身需求选择。

在业界标准方面，ARMorFlash的演算法已经通过业界深具公信力的NIST CAVP验证，至于在业界标准部分，也通过了车规的AEC-Q100规范，目前此产品已获NVIDIA的Xavier与Pegasus平台采用，将用于L2+~L5的自动驾驶中。黄盛绒最后表示，现在联网设备被大量应用于各类型产业，系统若被入侵，所产生的损失远比过去消费性设备巨大，也因此企业机关对安全的重视将远胜于以往，ARMorFlash完善的网安设计，将可确保设备联网安全，满足企业系统在机密性、完整性等安全需求，打造出效能与网安兼具的新时代系统。



图说：旺宏电子产品行销处处长黄盛绒。