由摩尔定律预测的半导体制程稳定发展,几乎从各方面来看皆对嵌入式系统开发商贡献卓著。
然而,此稳定发展却为应用处理器用户带来一个难题,那就是需要高度信息安全防护力方能确保设备以及其传输与接收的数据无虞。那是因为生产应用处理器所采的CMOS制程,相比于存储启动码、应用程序代码与敏感用户数据之非挥发性芯片内建NOR Flash所用的制造技术之间歧异日益扩大。
今日先进应用处理器虽是采用次10纳米制程所制造,然而NOR Flash制程却因技术上的基本物理特性限制而落后好几世代。今日,浮动闸极闪存电路仍应用于采取40纳米以上制程节点制造的设备。换言之,闪存无法整合于最先进、最高效能的处理器芯片之内。因此,针对安全码与数据存储,设计人员就必须得采用具备安全内存的外接式设备。
安全数据负载迅速成长
近年来,随着越来越多嵌入式系统进入物联网(IoT)应用之中,安全存储的需求便有增无减,使得过去的封闭系统开始面临透过网络传播的黑客攻击与恶意软件的严重威胁。
全球微控制器领导制造商在防护嵌入式处理器系统的新需求上嗅到庞大商机:持续的广告营销推动下,使得许多嵌入式系统开发商,在谈到打造自家嵌入式系统设计所需安全性功能时,脑海中浮现最安全便利的选项便是以微控制器为主的安全组件。
事实上,有另一种可降低成本且提高代码存储容量的新方案:可维持相同的安全功能、并提供同等强度的防护抵御外在威胁。
加密成本低廉
外接式安全组件可执行各种安全功能,包含加密、密钥存储、防篡改保护、唯一辨识码、抗重放攻击以及执行如随机数生成器在内的通用功能。
在应用处理器中,这些功能可以在硅芯片的极小区域内执行此一电路的有效成本可能仅需0.01美元。所以问题来了,为什么普通标准的安全组件成本远高于此?
嵌入式系统开发商在决定采用安全组件时,真正购买的其实是安全存储容量与空间,因为安全运算功能在处理器上执行的成本相当低廉,而主要的投入成本在于内存本身。随着设备制造商采用越来越多的数据密集型的运算功能,如生物特征辨识、更复杂的加密形式等令黑客更难破解的技术,将促使安全数据运算负载持续成长。
所以若嵌入式系统开发商真正需要的是安全内存容量,那为何安全组件制造商普遍实行必然有限又昂贵的存储容量应用于安全微控制器架构的模式?
为何不直接改用本机NOR Flash内存架构,又可提供成本相对低廉、本质又不受限制的存储容量,并将安全功能新增至此架构上呢?这便是华邦电子推出独一无二TrustME®系列安全闪存产品之缘由。就产量与产值而言,华邦电子稳坐全球Serial NOR Flash制造的龙头宝座,其安全快闪产品是基于相同Serial NOR Flash架构,并在华邦电子生产标准Serial NOR Flash产品的相同晶圆厂中进行制造。
再者,此系列安全闪存设备也采用经过认证与验证的华邦安全电路,包含加密、身份验证、密钥存储、防篡改功能与抗重放攻击的功能。不仅如此,为了符合电子支付应用系统的安全需求,华邦W75F安全闪存已通过符合VAN.5的共同准则(Common Criteria)EAL5 +安全等级认证。
但由于W75F是基于标准Serial NOR Flash内存架构,故能以低廉的单位位内存成本,提供可扩充的更大存储容量,W75F产品最大容量可达4MB,而今市面现有安全组件的最大内存容量则仅达2MB,W75F系列产品4MB存储选项比相同容量的独立安全组件更符合成本效益。
相较于更昂贵的相同容量安全组件,W75F的闪存存储系统效能毫不逊色。
此外,拜W75F采用华邦电子经过认证高速接口,以及启动码提供安全芯片内执行XIP(eXecute In Place)在地化执行运算功能之赐,W75F所内建的加密功能,可提供与未加密前大小相同的有效负载。W75F同时也支持高速数据传输所需的SPI接口。
安全性高、存储容量大且成本低廉
安全组件虽提供全面的安全功能,但存储容量与效能仍有限。藉由采用安全功能可转移至应用处理器的架构,并于外接式快闪设备安全地储存代码与数据,嵌入式系统开发商便可望以更低廉的成本,取得高效能、大内存容量的优势。
如今,重视应用安全性的开发商在执行加密与其他重要功能时,已可选择有别以往的崭新半导体解决方案,并同时受惠于兼具符合今日系统需求与未来应用发展的内存产品。
责编:Yvonne Geng
(本文由华邦电子供稿,电子工程专辑对文中陈述、观点保持中立)
您可能感兴趣
