科技产业报订阅
ttc
 

旺宏ArmorFlash解决方案 资安防护的全方位保障

旺宏电子(Macronix)产品营销处副处长 黄盛绒(Donald Huang)博士

人工智能(AI)结合物联网(IoT)、车联网(Connected Cars)与5G技术扩大智能型应用已被业界所重视,各种主要的市场研究机构皆看好未来几年的爆发式成长,预估2020年全球IoT相关连网装置的数量将突破200亿大关!而汽车市场上的车联网应用与自驾车系统也不遑多让,更将揭开高速成长的序幕。

但是这些光彩夺目的智能型解决方案最为人所疑虑的,首推资安防护上的弱点。以备受瞩目的智能家庭应用为例,这个由智能型终端装置、IoT闸道器与云端服务平台所集成而成的应用,一直在追求技术创新以解决不同的挑战,但是因资安漏洞与疏失频传之下,发展受到相当阻碍,资安防护对智能装置的崛起至关重要。

在信息安全的实际应用上,无论是身分安全监定 (Authentication)、加密金钥(Crypto keys)、安全启动(Secure Boot)机制,以及各种资料储存的安全保护技术,都仰赖唯一与独特的编码作为加密或身分监定之用,目前市面上最常使用独特认证码(Unique ID)的设计,制作UID的编码牵涉到每一家厂商所用来编码的规则而定,虽然各家厂商的定义不同,但是在CPU能力不断攀升,使用诸如彩虹表(Rainbow Table)、GPGPU等专为暴力破解口令的技术带来的挑战下,UID口令失去效力的情况时有所闻。

PUF编码打造独一无二的芯片指纹

所以许多的技术渐渐朝向使用类似芯片生物特征作为编码,半导体产业所使用的纳米等级制程中,芯片在前段黄光制程,蚀刻IC最小特征尺寸时,皆会留下一些细微的差异,这些符合良品规范内的制程变异,往往会造成芯片表面的细微物理变化,形成独一无二的特征,宛如人的指纹一般,利用这个称为PUF (Physical Unclonable Functions)的方式来编码,就可以为芯片打造「芯片指纹」。

这个半导体制程中所留下的唯一与独特的特征编码技术,旺宏电子(Macronix)产品营销处副处长黄盛绒(Donald Huang)博士接受访问时指出,半导体芯片上的资安防护日益受到重视,而存储器芯片上具备的「独一无二」、「无法预测」的物理特征,以及「不可复制」的特性,可提供高阶加密并应用于各种信息安全的保密应用领域。

据此,旺宏推出全新ArmorFlash PUF的MX76系列快闪存储器解决方案(Flash Memory Solutions),利用自有技术撷取每一颗半导体独一无二的结构所产生的PUF口令,藉此在存储器芯片中加入关键的安全元件,作为安全ID或金钥等,适用于各种安全功能的监定或加密口令,以因应物联网、车用电子、穿戴式装置、智能家庭与工业应用等蓬勃发展之IoT市场对芯片资安保护的迫切需求。

ArmorFlash PUF口令可以依据客户的客制化需求产生各种位元长度的口令,端赖客户的资安需求而定,ArmorFlas PUF口令是无法复制的ID,作为芯片安全信任的根本(Root of Trust),配合身分监定的芯片运行并产生加密金钥的标准程序,以确保存储器产品从制造生产到启用,乃至于终端IoT装置的部署、安装与长期运行等各个使用阶段的安全性,让快闪存储器上的软件、韧体都经过ArmorFlash PUF口令所产生的验证,以防止资料被窜改或是植入恶意程序在IoT的装置上运行。

旺宏搭载ArmorFlash PUF技术的第一个产品已用于1.8V的32Mb Serial NOR Flash芯片,产品编号是MX76产品线,目前已经完成送样,少量的单芯片也开始提供给IoT客户进行初步设计验证,并紧锣密鼓与IoT应用的系统设计与制造商进行广泛的测试。此外,ArmorFlash PUF技术,可搭载于旺宏的NOR、SLC NAND、e·MMCT 等各式非挥发性存储器产品线,提供完整的解决方案。

车用电子、物联网与工控对大容量并附加安全功能的存储器需求殷切

车用电子中大容量存储器并附加安全功能的产品非常受到重视,包括先进驾驶辅助系统(ADAS)、自动驾驶、车载信息娱乐系统与电子仪表板等系统,大量使用微控制器(MCU)与各式处理器芯片所设计的控制单元,大量传感器所传递的电子数据,以及使用Over-The-Air(OTA)技术作为软件更新的重要手段,皆与信息安全功能息息相关,这个趋势也同步向工控应用上扩张,全球芯片大厂与Tier 1车用供应商亟需满足产业界的需求,提供更高层次的安全功能,解决连网与资料连接时所需要的资料安全解决方案。

旺宏拓展车用电子市场,除之前推出500MB/s传输速率的8 I/O高功能OctaFlash Serial NOR Flash快闪存储器系列产品,采用55纳米先进制程及支持高可靠度浮动闸极(Floating Gate)快闪存储器技术之外,资料传输速度更一举突破250MHz,成为业界最快的SPI NOR Flash存储器产品,这次更针对IoT资安防护的殷切需求,推出ArmorFlash的完整解决方案,为全球的Flash存储器信息安全防护应用向前迈出重要的一大步。

旺宏采用全新设计架构迎接这个重要的商机,ArmorFlash NOR Flash 系列MX75产品线的设计重心,其主要功能诉求包括:(1)高容量从32Mb到512Mb,(2) 超过十个独立存储器区间作为资料加密或解密之用,(3)提供 AES硬件加密引擎,(4)Ture Random Number Generation (TRNG)功能,(5) Monotonic Counter功能,以及(6) ArmorFlas PUF编码功能。

黄盛绒指出,为了要满足IoT与车联网资料的机密性 (Confidentiality) 、完整性(Integrity)与验证 (Authentication)所需要的存储器安全性,资料内容的写入与读取保护相当受到重视。

另外,在常见的OTA软件更新与Wi-Fi模块上开始使用高安全性大容量存储器的开发设计专案也展现出爆发式的成长,让ArmorFlash NOR Flash 系列MX75产品线的前景非常吸晴。目前MX75 1.8V的256Mb Serial NOR Flash芯片已经进行大量送样测试的阶段,预计2019年第2季更可以完成车规AEC-Q100的认证,并在第3季进行量产。

考虑到目前的兼容性与有效缩短客户的设计时程,黄盛绒强调,旺宏的ArmorFlash系列产品采用旺宏原有存储器芯片相同的输出入接口,对于产品上市时效至上的IoT产业而言,可以大量缩短Time-To-Market的进程。旺宏的ArmorFlash系列不限PUF(MX76) 与 NOR Flash (MX75) 产品线,亦有计划陆续导入至SLC NAND Flash与e·MMC 等各非挥发性存储器产品线,以提供完整高容量安全性存储器ArmorFlash (MX7x) 解决方案。

更将瞄准包括车联网、工控、智能穿戴、智能照明、智能家庭、智能温度控制器(Thermostat)、保安 (Security)等全球重要品牌的IoT产品上,随著信息安全防护的要求提升,透过ArmorFlash的技术可以让旺宏存储器解决方案取得更重要的地位,帮助国际品牌拓展IoT市场的版图,追求关键性的成功。(注:eMMC is the trademark of JEDEC/MMCA)(本文由陈毅斌整理报导)

  •     按赞加入DIGITIMES智能应用粉丝团