datasheet

Icbank半导体行业观察

文章数:10568 被阅读:31331514

账号入驻

从Google Pixel 3 看手机安全芯片的发展

2019-01-06
    阅读数:

来源:内容来自「资策会」,谢谢。


传统手机资料安全对机密资讯的储存与处理,多以软体将资料隔离,硬体仍与一般作业系统应用程式共用,以处理相关资料。直至2017年10月,Google开始以独立硬体处理机密资讯,Pixel 2首度搭载Security Module,在模组中的独立芯片内建RAM与Flash,并负责管控萤幕解锁密码验证及硬碟加密等,以预防有心人士破解。


相距不久,2017年12月高通发表旗舰芯片组Snapdragon 845中,也新增了Secure Processing Unit(SPU),其具备独立CPU与RAM,专职处理生物识别资讯(如指纹、虹膜、脸部等个人特征)、行动支付验证与WiFi防护等应用。


2018年10月,Google新旗舰手机Pixel 3上市,与其他手机最大不同之处,在于搭载独立运作的安全芯片Titan M。


而苹果尽管在iPhone上尚未采用独立安全芯片设计(仅在应用处理器上采用类似ARM Trustzone的Secure Enclave架构),但苹果的独立安全芯片T1,在2016年于MacBook Pro笔电首先纳入,而原本iMac Pro专属的T2芯片,也扩大导入至MacBook Pro与2018年发表的新款MacBook Air等产品,不仅搭载专属安全芯片的产品数量增加,功能也从Touch Bar指纹识别提升至系统层级。2018年随着Touch ID搭载的T2安全芯片拥有独立Bridge OS,主要有以下4大功能。


第一,独立负责指纹识别与保存特征值密钥。第二,可加密SSD所储存的资料,并设置密码输入次数限制,以抵御暴力破解法。第三,于阖上笔电时从硬体途径切断麦克风收音预防窃听。第四,T2的安全开机功能,可于开机时验证所安装作业系统合法性,以防止系统遭到窜改。


在饱和的手机与笔电市场中,增加安全芯片的设计,一方面可切入高度资料安全需求的利基市场如企业、政府或军方等客户,另一方面可创造差异化提升产品价值,也因此,业者均选择高阶产品线优先导入安全芯片。


而观察安全芯片的设计模式,目前主要分为三类,第一类是如苹果iPhone在处理器SoC中整合Secure Enclave,以保护Touch ID、Face ID与Apple Pay信用卡密钥,此类是与一般应用程式与作业系统共用硬体资源,然以软体做切割。


第二类是高通Snapdragon 845整合SPU,虽然是同一颗SoC,但SPU有独立的CPU与RAM可使用,在软硬体方面皆独立。第三类则是如本文上述介绍的独立芯片Google Titan M与苹果T2等。


Google与苹果由于掌握作业系统开发,亲自设计独立安全芯片并与外购的应用处理器分离,以利自由主导各式功能开发及摆脱对特定芯片商的依赖,除此之外,独立芯片最大优势在于不需要与主芯片组共用硬体资源,大幅降低旁路攻击(Side-Channel Attack)管道以控制风险。


而主芯片由于零组件众多,只要其中一个出现漏洞,如英特尔之Spectre、Meltdown等,即可让骇客有机可趁,进而危害整个系统,若有安全芯片设计,即使主芯片被骇客控制,仍保有独立防御机制。然而,并非所有Android品牌厂商皆有独立安全芯片设计能力,因此高通在Snapdragon 845发展的SPU,可降低Android相关装置业者在高级资讯安全防护的进入门槛。


随着脸部、指纹等生物识别技术及语音助理日益普及,除帐号及密码外,未来行动装置内所储存的个人生物特征资料将持续增加,资料安全保护机制亦须同步升级。而独立硬体资源配置(如CPU、RAM与快闪记忆体)、独立OS、独立更新规则等特性的安全芯片随之诞生,在Pixel3、MacBook Air等新产品扮演最后一道防线。即使骇客成功地入侵主要系统,亦无法轻易控制用户机密资料。


尽管Snapdragon 845内部已建立SPU,但Google仍然在Pixel 3搭载独立Titan M芯片,同时新增更多功能,显示Google对资料安全的重视,且欲自行掌握芯片设计主导权。市场上宣称支援区块链钱包的手机如联想S5、Sirin Finney与宏达电EXODUS 1等也如雨后春笋般出现,主打支援各式虚拟货币交易与安全性,也将规画独立设置于Android作业系统之外的Secure Enclave,可说明越来越多手机品牌开始重视独立式资料安全防护配置。


目前采用独立安全芯片手机大部分为定价超过500美元的高阶产品,随着资料安全渐趋受到重视,未来可望逐渐渗透至中低阶手机或水平延伸至平板等产品。


今天是《半导体行业观察》为您分享的第1820期内容,欢迎关注。

推荐阅读

国产光刻机水平究竟如何?

新一年值得关注的20家模拟、MEMS和传感器初创公司,中国有3家上榜

后摩尔定律时代的芯片新选择!


【福利】深圳国际电子展嘉宾演讲PPT 限时领取!


关注微信公众号 半导体行业观察(ID:icbank),后台回复以下关键词获取更多相关内容

华为 | 中美贸易 | IPO | 财报 | 被动元件 | 开源 | 射频 | 5G | 展会

回复 投稿,看《如何成为“半导体行业观察”的一员 》

回复 搜索,还能轻松找到其他你感兴趣的文章!

关于摩尔精英

摩尔精英是领先的芯片设计加速器,愿景“让中国没有难做的芯片”,业务包括“芯片设计服务、供应链管理、人才服务、孵化服务”,客户覆盖1500家芯片公司和50万工程师。我们致力于提供ASIC设计和Turnkey解决方案,从Spec/FPGA/算法到芯片交付,包括:芯片架构规划、IP选型、前端设计、DFT、验证、物理设计、版图、流片、封装和测试服务等。 自2012年以来,我们的团队一直专注于积累技术能力,帮助客户实现最优芯片性能,并支持Turnkey、NRE、专业咨询和驻场等灵活服务模式。 摩尔精英目前全球员工200人,总部位于上海,在北京、深圳、合肥、重庆、苏州、广州、成都、西安、南京、厦门、新竹和硅谷等地有分支机构。



点击阅读原文,了解摩尔精英

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved