智能应用 影音
<
imagination
贸有

旺宏新世代存储器强化资安设计 ArmorFlash让嵌入式设备更安全

  • DIGITIMES企划

在技术持续精进与需求快速浮现的态势下,连网逐渐成为各类型设备的基本功能,不过无所不在的连网也让资安问题日渐严重,尤其在车用、工业、能源、医疗等场域,运行系统一但被骇,就有可能对生命、财产带来重大损失,也因此透过完整机制保护设备中的金钥、凭证、程序码、机密数据...等信息,成为新世代记忆的重要功能。

旺宏电子产品营销处处长黄盛绒指出,目前电子设备的资安防护有三大目标,包括机密性、完整性与可行性,机密性是为了避免资料被非必要人员或设备读取,完整性是确保产品资料在生命周期中不会遭到窜改,至于可用性则是让设备可稳定运行。

旺宏电子产品营销处处长黄盛绒。

要达到上述三大目标,除了存储器本身须有完善设计外,对外通路的保护也同等重要,象是存储器与主芯片的连结、设备与云端平台的传输等,这些通路的传输都必须有加解密、时序设计、身分识别等的资安机制,才能确保设备安全无虞,旺宏电子所推出的ArmorFlash就具备了上述功能。

ArmorFlash设计有乱数产生器,避免信息遭到轻易破解。另外此产品也配置了Non-volatile Monotonic Counter,存储器每次使用金钥或成功写入后,计数器都会累计次数并产生不同凭证,建立起资料时间轴,以时序概念防止资料在传输过程中遭到拦截或窜改而不自知。至于在身分认证方面,旺宏电子拥有PUF Code技术,此技术类似芯片的指纹,是在制造过程中顺产生,具有无法复制的独特性,而且每一芯片的PUF Code均不相同,因此即便单一芯片被破解侵入也不会扩及其它芯片,确保整体系统的安全性。

根据研究机构统计,未来全球连网设备的数量将超过70亿,ArmorFlash将可用于车载系统、IoT装置、智能电表等设备,透过其资安设计解决信息安全与联网设备所需之机密性、完整性与可用性等三大问题。目前此系列产品依储存容量与金钥管理区分为两种型号,包括32Mb~128Mb的MX78与256Mb~512Mb的MX75,这两款产品均为标准串行SPI接口,不过在金钥提供方面,MX78为非对称式,MX75则为对称式,使用者可视自身需求选择。

在业界标准方面,ArmorFlash的算法已经通过业界深具公信力的NIST CAVP验证,至于在业界标准部分,也通过了车规的AEC-Q100规范,目前此产品已获NVIDIA的Xavier与Pegasus平台采用,将用于L2+~L5的自动驾驶中。黄盛绒最后表示,现在连网设备被大量应用于各类型产业,系统若被入侵,所产生的损失远比过去消费性设备巨大,也因此企业机关对安全的重视将远胜于以往,ArmorFlash完善的资安设计,将可确保设备连网安全,满足企业系统在机密性、完整性等安全需求,打造出效能与资安兼具的新世代系统。