後量子資安時代來臨 安全快閃記憶體如何成為關鍵解方？

量子運算的發展正徹底地改變資安規則。傳統的公開金鑰加密機制，如RSA加密演算法與ECC（Elliptic Curve Cryptography；橢圓曲線密碼學），其安全性仰賴質因數分解與離散對數等數學難題，對傳統電腦而言極為困難。然而，這些對量子電腦卻可能可以輕易解決。

後量子密碼學（Post-Quantum Cryptography；PQC）的背景與挑戰

新型態的後量子資安威脅已不再遙遠。Google、IBM、Intel等科技巨頭已展示量子處理器原型，並持續提升量子位元（qubit）性能與系統穩定性。雖然現今低量子位元的量子電腦尚無法即時破解主流加密演算法，但資安界已進入「量子防禦」部署階段。

對政府機構與關鍵基礎設施而言，抵抗後量子資安的威脅是當務之急。美國國家標準與技術研究院（NIST）已啟動PQC標準化計畫，並於2022年公布首批入選加密演算法。這意味著企業與設備製造商必須開始考慮在量子威脅下，對韌體、資料與金鑰的長期保護策略。

PQC轉型下的挑戰：韌體與儲存設備首當其衝

許多系統通常將敏感資料與加密金鑰儲存在SPI NOR Flash這類的外部非揮發性記憶體當中。例如嵌入式裝置、伺服器與網路設備，這些記憶體元件負責存放韌體與關鍵解密金鑰，一旦遭到攻擊，整個平台的信任基礎將受到威脅。

然而，目前市面上多數外部記憶體僅提供基本的寫入保護，缺乏主動加密、區域授權或金鑰管理等功能，更遑論支援日益複雜的PQC演算法所需的運算能力與安全架構。

此外，許多裝置還面臨以下挑戰：1. 難以將PQC驗證與安全儲存機制整合進現有架構。2. 缺乏支援多階段韌體驗證與區域隔離的儲存元件。3. 韌體儲存區易受偽造或回滾 (rollback) 攻擊威脅。

因此，將「符合PQC時代需求的安全記憶體」整合進現有系統，已成為提升資安防護的關鍵步驟。

華邦電子TrustME安全快閃記憶體—W77Q：因應PQC的安全解方

因應後量子與韌體安全趨勢，華邦推出TrustME 安全快閃記憶體 — W77Q系列。該系列專為平台韌體韌性（Platform Firmware Resiliency；PFR）與硬體信任根設計，並支援基於雜湊的後量子簽章演算法（Leighton–Micali Signature；LMS），為設備製造商提供完整且強大的安全解決方案。

亮點一：多層級存取與金鑰管理

W77Q實現硬體層級的區域存取控制與金鑰驗證系統，能建立多個獨立記憶體分區，每個分區配置專屬金鑰與加密規則。這對於整合PQC加密流程尤其重要，並支援：1. 各韌體階段（如Pre-boot、BMC、UEFI等）獨立硬體驗證。2. 防止回滾攻擊。3. 限制特定記憶體區域僅授權用戶存取。

此架構不僅保護現有韌體結構，也為未來PQC金鑰管理的整合提供安全且可擴展的基礎。

亮點二：鏡像設計與自動復原支援（PFR-ready）

W77Q內建復原映像區，支援自動切換與驗證。當主要韌體損毀或驗證失敗時，系統可自動切換至Golden Image，無需外部介入，即可實現平台韌體韌性（PFR）。

此設計符合NIST SP 800-193所定義的Protect–Detect–Recover（保護–偵測–復原）架構，並可無縫整合主流平台信任根實作。

亮點三：LMS金鑰預注入與硬體安全模組注入  強化供應鏈信任根

除了內建安全區與金鑰管理能力外，W77Q支援LMS後量子金鑰對的預注入。華邦可協助OEM於晶圓測試或封裝前階段，安全植入LMS公私鑰對，確保每顆裝置具備唯一且可追溯的密碼身分。

私鑰注入尤其關鍵：藉由將唯一私鑰嵌入每顆W77Q裝置，僅原始裝置能產生有效LMS簽章，讓下游系統可驗證裝置真偽與韌體完整性，確保僅授權韌體能執行且裝置為正品。此種可追溯性與驗證能力，是建立供應鏈信任根的基石，大幅提升資安防護，降低裝置複製或未授權韌體修改風險。

此外，華邦支援以硬體安全模組（hardware security machine；HSM）進行金鑰注入，提供更強金鑰保護與可驗證注入流程，協助客戶於晶片製造與組裝階段建立安全信任根，進一步強化供應鏈安全。

一站式安全儲存方案  加速未來安全架構落地

W77Q的真正價值，不僅在於解決「安全記憶體」問題，更協助開發者處理許多原本需自行管理的支援性任務：1. 提供即用型API，便於整合韌體驗證流程。2. 金鑰安全儲存與區域存取控制由W77Q硬體處理，節省主機資源。3. 專業資安團隊支援，提供ISO 26262（功能安全）、ISO/SAE 21434（汽車網路安全）與NIST PFR合規文件及測試報告。4. 與標準SPI Flash針腳兼容，無需額外硬體空間，便於低成本整合。

W77Q同時支援ISO 26262與ISO/SAE 21434，協助製造商滿足現代嵌入式與車用系統的安全與資安合規需求。對於需要導入功能安全、PQC或平台韌體韌性的團隊而言，這是理想的「資安加速器」。

結論：安全快閃記憶體是後量子資安時代的第一道防線

隨著NIST PQC標準推動與量子運算持續進展，設備製造商與系統整合商已無法忽視韌體層級的風險。華邦TrustME安全快閃記憶體—W77Q系列不僅僅是記憶體，更是支撐系統演進、合規與長期安全維護的信任基石。

無論您是嵌入式平台開發者，還是車用或工控模組設計者，導入符合PQC與功能安全標準的新一代安全記憶體，將是資安轉型關鍵的一步。

如需進一步了解華邦電子的安全快閃記憶體產品，請造訪華邦官網：華邦安全快閃記憶體。下載最新硬體資安安全白皮書。