旺宏新世代記憶體強化資安設計 ArmorFlash讓嵌入式設備更安全
在技術持續精進與需求快速浮現的態勢下,連網逐漸成為各類型設備的基本功能,不過無所不在的連網也讓資安問題日漸嚴重,尤其在車用、工業、能源、醫療等場域,運作系統一但被駭,就有可能對生命、財產帶來重大損失,也因此透過完整機制保護設備中的金鑰、憑證、程式碼、機密數據...等資訊,成為新世代記憶的重要功能。
旺宏電子產品行銷處處長黃盛絨指出,目前電子設備的資安防護有三大目標,包括機密性、完整性與可行性,機密性是為了避免資料被非必要人員或設備讀取,完整性是確保產品資料在生命週期中不會遭到竄改,至於可用性則是讓設備可穩定運作。
要達到上述三大目標,除了記憶體本身須有完善設計外,對外通路的保護也同等重要,像是記憶體與主晶片的連結、設備與雲端平台的傳輸等,這些通路的傳輸都必須有加解密、時序設計、身分識別等的資安機制,才能確保設備安全無虞,旺宏電子所推出的ArmorFlash就具備了上述功能。
ArmorFlash設計有亂數產生器,避免資訊遭到輕易破解。另外此產品也配置了Non-volatile Monotonic Counter,記憶體每次使用金鑰或成功寫入後,計數器都會累計次數並產生不同憑證,建立起資料時間軸,以時序概念防止資料在傳輸過程中遭到攔截或竄改而不自知。至於在身分認證方面,旺宏電子擁有PUF Code技術,此技術類似晶片的指紋,是在製造過程中自然產生,具有無法複製的獨特性,而且每一晶片的PUF Code均不相同,因此即便單一晶片被破解侵入也不會擴及其他晶片,確保整體系統的安全性。
根據研究機構統計,未來全球連網設備的數量將超過70億,ArmorFlash將可用於車載系統、IoT裝置、智能電錶等設備,透過其資安設計解決資訊安全與聯網設備所需之機密性、完整性與可用性等三大問題。目前此系列產品依儲存容量與金鑰管理區分為兩種型號,包括32Mb~128Mb的MX78與256Mb~512Mb的MX75,這兩款產品均為標準串列SPI介面,不過在金鑰提供方面,MX78為非對稱式,MX75則為對稱式,使用者可視自身需求選擇。
在業界標準方面,ArmorFlash的演算法已經通過業界深具公信力的NIST CAVP驗證,至於在業界標準部分,也通過了車規的AEC-Q100規範,目前此產品已獲NVIDIA的Xavier與Pegasus平台採用,將用於L2+~L5的自動駕駛中。黃盛絨最後表示,現在連網設備被大量應用於各類型產業,系統若被入侵,所產生的損失遠比過去消費性設備巨大,也因此企業機關對安全的重視將遠勝於以往,ArmorFlash完善的資安設計,將可確保設備連網安全,滿足企業系統在機密性、完整性等安全需求,打造出效能與資安兼具的新世代系統。