安全闪存:汽车互联和工业应用的安全解决之道
在一个日趋互联的世界中,系统的安全问题不但影响购买决策,还受到法规及各项安全规定的监管。保障嵌入式系统的安全愈发困难,催生了 eFlash(MCU 的嵌入式闪存)的去集成化,需要一种天然安全的架构,并且支持外置闪存。
赛普拉斯半导体公司闪存业务部产品总监 Sandeep Krishnegowda 详细分析了设计安全嵌入式系统的挑战,并探讨了利用安全闪存保护嵌入式系统的新一代架构。
嵌入式闪存面临去集成
随着 MCU 逐步应用于先进的技术节点,闪存的去集成有可能带来更大的安全威胁,为了确保外置闪存的安全,需要解决包括模拟闪存芯片的授权数据访问、篡改闪存芯片存储内容、重放通讯指令以解析闪存芯片内容等威胁,该设备必须满足:
基于硬件的信任根,可防止攻击对存储的代码和/或数据造成的修改、操纵、复制或其他潜在影响;
通过 MCU 或云端提供安全更新,综合利用各种措施进行端到端保护,包括通过总线的加密验证,通过读/写访问方法实现的安全区域,安全密钥存储空间,以及非易失性防回滚计数器;
低成本,无需额外的安全设备(例如:可信平台模块),也无需更改电路板,包括支持 x4 SPI 和 x8 HyperBus 标准。
该图展示了专门设计的安全闪存如何提供上述三种功能
利用外置闪存来设计安全的嵌入式系统
工程师设计的系统应能够应对 STRIDE 模型已验证的所有威胁。
安全产品设计需要建立基于信任根的可信执行环境(TEE),创建这种安全设计的部分最佳方法如下:
实施硬件信任根以创建安全基础
通过验证和加密巩固这一基础
保护所有连接、网络和云组件的端到端价值链
提供防御旁路攻击和故障注入技术的能力
对系统进行独立的漏洞和风险评估
持续实时监控异常情况
实施应对流程(例如:安全更新)
技术的进步不断推动 IC 成本下降,集成新一代 IC 的系统成本也随之降低。安全“智能闪存”的出现,简化了在硬件中实施信任根并纳入其他必要功能所需的工作。
安全闪存:新一代智能存储
半导体厂商想方设法缩小嵌入式闪存的尺寸,这对新型安全信道提出新要求,即信息交换发生在 MCU 内部的 HSM 和外置存储设备的加密安全区之间。一种前景不错的解决方案将处理器集成于存储 IC,是为智能存储。
该图展示了安全闪存如何与主机 MCU 建立经过验证和加密的安全处理环境
新一代智能存储的发展趋势有望为电子行业带来革命性的变化。就嵌入式系统而言,技术发展将集中体现在 NOR 闪存上。NOR 闪存是一种理想的非易失性存储,存储代码具有持久性,并具备快速随机读取性能。
安全 NOR 闪存,或更简单的安全闪存,可为安全密钥、证书、哈希密码、特定应用数据、配置数据、代码版本信息和生物识别传感器数据提供硬件保护的安全存储,以便用于验证。安全闪存还支持经过验证和加密的交易,以防止未经授权的访问和其他安全威胁。
此外,针对可以通过智能存储的嵌入式处理器运行代码而全部或部分认证的安全法规,新系统也将更加轻松地获得认证,从而简化所需的设计和开发工作,极大地加快新产品的上市速度。
该图展示内置了智能化安全的闪存如何满足嵌入式系统所需的性能、可靠性、信息安全和功能安全
对于零故障要求的关键任务应用,安全闪存可以确保系统的安全启动,记录关键的信息,并扩展重要功能的工作存储,例如高级驾驶辅助系统(ADAS)、便携式医疗设备、工厂自动化、国防级传感器以及高级无线通信系统等应用服务。
点击下方图片,带走你的开发资源!
京公网安备 11010802033920号