存储安全之所以越来越得到政府、企业和SoC设计厂商的重视,是因为电子系统中的代码和数据绝大部分都储存在闪存中,只有硬件安全,才有软件、系统和网络的安全,即所谓的“信任链(Chain of trust)”概念,才能够为用户构建更安全、更可靠的数字世界。
随着人们对智能生活的要求越来越高,以智能城市、智能家居、智能汽车、智能农业、健康监测为代表的物联网应用正在全方位改变人们的生活。作为保存物联网信息的主要载体,存储也聚焦了所有人的目光,低成本、高可靠度、低电压、低功耗、以及更高的系统安全性成为了存储选择的重点考察因素。
为应对智能化、数字化转型带来的安全挑战,华邦电子近日重磅推出全新TrustME®安全系列闪存产品,其突破性的设计能够强化在商业、工业和服务器领域的物联网边缘设备的信息安全需求。
“TrustME”是Trust Memory Environment的缩写,目前主要拥有两大产品:W77Q和W75F,可针对不同的应用、不同的使用场景,实现不同的安全标准,下图清晰展示了这种定位。
首先,在CC认证EAL2/3进阶安全等级(substantial security),所对应的应用包括智能家居、空调、洗衣机,或是一般的联网设备、物联网设备、可穿戴设备、智能手表,以及智能座舱、车载娱乐系统等,W77Q可以来满足上述应用在安全层面的要求。
而W75F则达到了CC EAL5+更高阶的安全级别,还有更高等级的SESIP L3。从应用场景上来看,电子支付、电子身份识别、车用V2X或者是钥匙、智能手机等安全等级要求较高的场景,W75F可以很好的适配。在ASIL功能安全方面,W75F可以满足ASIL-D最高等级的汽车功能安全认证。
从设计之初打造车规级安全
华邦电子技术经理李亚玲强调称,为了大幅降低黑客攻击成功的概率,W77Q采用了逻辑电路而非软件的方式,从而在IC层面就将安全功能考虑进设计之中。因此,W77Q具有三大主要安全功能:
一、数据安全存储。W77Q内部具备特殊机制,也就是上文提及的利用逻辑设计嵌入芯片的算法,来实现安全读取(Secure read)和安全写入(Secure write)。此外,W77Q之间的数据是通过SPI总线以密文形式进行信息交换。
二、防止固件回滚。固件回滚指将系统版本回退到旧版本。例如,若客户的固件已更新至第五版,但第四版存在漏洞,黑客可能会利用该漏洞进行攻击。W77Q通过版本标签的方式确保系统仅能升级至最新版本,从而大幅降低了黑客攻击风险。
三、提供信任根和安全启动。信任根即RoT(Root-of-Trust),W77Q利用CRC和HASH引擎实现数据正确性和完整性。在启动时,需验证启动代码(boot code)是否可信且未被篡改,确保启动的真实性、完整性和正确性。
“以上三个主要功能均通过配置实现。”李亚玲进一步解释称,在配置之前,W77Q可用作标准型NOR Flash,这一好处是增加了客户的使用灵活性。通过安全配置,用户可实现所需的不同功能,如将IC分为8个分区,并为每个分区指定相应功能,如分区-0实现安全启动,分区-1用作写入保护。
目前,W77Q系列包含256Mb、512Mb和1Gb不同容量的产品,2Gb容量的产品正在开发中。其中,256Mb、512Mb这些高容量产品具备高性能、高可靠性和高安全性,专为满足汽车应用而打造。同时,也提供了更快的速度,如xSPI、DTR、STR以及Octal(8线)接口这种速率更高的版本供客户选择。Octal(8线)接口可以达到400 MHz,大大高于现在业内普遍的166MHz、133 MHz。 此外,512Mb和1Gb容量的产品还支持同步读取和写入,大幅提高软件OTA的效率。
安全认证方面,除了获得包括CCEAL2、SESIP L2、IEC 62443、ISO 26262 ASIL-C和FIPS 140-3 CAVP在内的多项工业级和车用领域安全认证外,W77Q还获得了ISO/SAE 21434(道路车辆-信息安全工程)认证,是首家获得该认证的内存供应商。
不要小看ISO/SAE 21434标准,自2022年7月起,该标准已经成为欧盟(EU)的强制性规范,要求所有新上市车型必须通过该标准的认证。如果再考虑ISO 26262和预期功能安全(Safety of the intended functionality, SOTIF)标准,即ISO 21448,上述三个标准已经结合了从车辆内部系统到车辆外部因素,防范所有对车辆安全的危害。
自研IP助力安全等级再升级
W75F最大的特色之一,则是内部包含了华邦自有的SFI(Secure Flash Interface)IP。据李亚玲的介绍,在这个IP之下,所有存储在W75F之中的资料或者是代码都是经过加密的,要全部通过华邦的IP来做解密才可以使用。安全闪存和SoC之间通过一个共享的密钥进行双向绑定,无论是SoC还是安全闪存被更换,都无法启动。
也就是说,内置IP除了能够防护远程黑客的攻击之外,无论是物理性的暴力破解、或使用其他工具尝试获取里面存储的资料、将芯片开盖(IC Decap),或者是用暴力的破坏方式偷窃内部资料,W75F都能够针对以上提及的情况做到对应的防护。
同时,每个电源周期(Power Cycle)后均会生成一个全新且唯一的密钥,用于双向的芯片链路加密,这意味着黑客每次面对的密钥都不同,进一步提升了安全性。此外,W75F通过冗余校验(Redundancy Check)对数据和代码进行内部验证,并内置了防篡改、防恶意攻击以及侧信道保护功能,可抵御恶意攻击、侧通道攻击甚至是物理攻击,实现全方位的安全防护。在SPI总线上,可建立加密通道,用于保护XiP、读取、写入、擦除等任务。
结语
安全认证、设计灵活、可扩展、多功能,是华邦安全闪存的独特价值所在。而之所以存储安全越来越得到政府、企业和SoC设计厂商的重视,是因为电子系统中的代码和数据绝大部分都储存在闪存中,只有硬件安全,才有软件、系统和网络的安全,即所谓的“信任链(Chain of trust)”的概念,才能够为用户构建更安全、更可靠的数字世界。
您可能感兴趣
