AWS
活動+
 

旺宏ArmorFlash解決方案 資安防護的全方位保障

旺宏電子(Macronix)產品行銷處副處長 黃盛絨(Donald Huang)博士

人工智慧(AI)結合物聯網(IoT)、車聯網(Connected Cars)與5G技術擴大智慧型應用已被業界所重視,各種主要的市場研究機構皆看好未來幾年的爆發式成長,預估2020年全球IoT相關連網裝置的數量將突破200億大關!而汽車市場上的車聯網應用與自駕車系統也不遑多讓,更將揭開高速成長的序幕。

但是這些光彩奪目的智慧型解決方案最為人所疑慮的,首推資安防護上的弱點。以備受矚目的智慧家庭應用為例,這個由智慧型終端裝置、IoT閘道器與雲端服務平台所整合而成的應用,一直在追求技術創新以解決不同的挑戰,但是因資安漏洞與疏失頻傳之下,發展受到相當阻礙,資安防護對智慧裝置的崛起至關重要。

在資訊安全的實際應用上,無論是身分安全鑑定 (Authentication)、加密金鑰(Crypto keys)、安全啟動(Secure Boot)機制,以及各種資料儲存的安全保護技術,都仰賴唯一與獨特的編碼作為加密或身分鑑定之用,目前市面上最常使用獨特認證碼(Unique ID)的設計,製作UID的編碼牽涉到每一家廠商所用來編碼的規則而定,雖然各家廠商的定義不同,但是在CPU能力不斷攀升,使用諸如彩虹表(Rainbow Table)、GPGPU等專為暴力破解密碼的技術帶來的挑戰下,UID密碼失去效力的情況時有所聞。

PUF編碼打造獨一無二的晶片指紋

所以許多的技術漸漸朝向使用類似晶片生物特徵作為編碼,半導體產業所使用的奈米等級製程中,晶片在前段黃光製程,蝕刻IC最小特徵尺寸時,皆會留下一些細微的差異,這些符合良品規範內的製程變異,往往會造成晶片表面的細微物理變化,形成獨一無二的特徵,宛如人的指紋一般,利用這個稱為PUF (Physical Unclonable Functions)的方式來編碼,就可以為晶片打造「晶片指紋」。

這個半導體製程中所留下的唯一與獨特的特徵編碼技術,旺宏電子(Macronix)產品行銷處副處長黃盛絨(Donald Huang)博士接受訪問時指出,半導體晶片上的資安防護日益受到重視,而記憶體晶片上具備的「獨一無二」、「無法預測」的物理特徵,以及「不可複製」的特性,可提供高階加密並應用於各種資訊安全的保密應用領域。

據此,旺宏推出全新ArmorFlash PUF的MX76系列快閃記憶體解決方案(Flash Memory Solutions),利用自有技術擷取每一顆半導體獨一無二的結構所產生的PUF密碼,藉此在記憶體晶片中加入關鍵的安全元件,作為安全ID或金鑰等,適用於各種安全功能的鑑定或加密密碼,以因應物聯網、車用電子、穿戴式裝置、智慧家庭與工業應用等蓬勃發展之IoT市場對晶片資安保護的迫切需求。

ArmorFlash PUF密碼可以依據客戶的客製化需求產生各種位元長度的密碼,端賴客戶的資安需求而定,ArmorFlas PUF密碼是無法複製的ID,作為晶片安全信任的根本(Root of Trust),配合身分鑑定的晶片運作並產生加密金鑰的標準程序,以確保記憶體產品從製造生產到啟用,乃至於終端IoT裝置的部署、安裝與長期運作等各個使用階段的安全性,讓快閃記憶體上的軟體、韌體都經過ArmorFlash PUF密碼所產生的驗證,以防止資料被竄改或是植入惡意程式在IoT的裝置上運作。

旺宏搭載ArmorFlash PUF技術的第一個產品已用於1.8V的32Mb Serial NOR Flash晶片,產品編號是MX76產品線,目前已經完成送樣,少量的單晶片也開始提供給IoT客戶進行初步設計驗證,並緊鑼密鼓與IoT應用的系統設計與製造商進行廣泛的測試。此外,ArmorFlash PUF技術,可搭載於旺宏的NOR、SLC NAND、e·MMCT 等各式非揮發性記憶體產品線,提供完整的解決方案。

車用電子、物聯網與工控對大容量並附加安全功能的記憶體需求殷切

車用電子中大容量記憶體並附加安全功能的產品非常受到重視,包括先進駕駛輔助系統(ADAS)、自動駕駛、車載資訊娛樂系統與電子儀錶板等系統,大量使用微控制器(MCU)與各式處理器晶片所設計的控制單元,大量感測器所傳遞的電子數據,以及使用Over-The-Air(OTA)技術作為軟體更新的重要手段,皆與資訊安全功能息息相關,這個趨勢也同步向工控應用上擴張,全球晶片大廠與Tier 1車用供應商亟需滿足產業界的需求,提供更高層次的安全功能,解決連網與資料連接時所需要的資料安全解決方案。

旺宏拓展車用電子市場,除之前推出500MB/s傳輸速率的8 I/O高功能OctaFlash Serial NOR Flash快閃記憶體系列產品,採用55奈米先進製程及支援高可靠度浮動閘極(Floating Gate)快閃記憶體技術之外,資料傳輸速度更一舉突破250MHz,成為業界最快的SPI NOR Flash記憶體產品,這次更針對IoT資安防護的殷切需求,推出ArmorFlash的完整解決方案,為全球的Flash記憶體資訊安全防護應用向前邁出重要的一大步。

旺宏採用全新設計架構迎接這個重要的商機,ArmorFlash NOR Flash 系列MX75產品線的設計重心,其主要功能訴求包括:(1)高容量從32Mb到512Mb,(2) 超過十個獨立記憶體區間作為資料加密或解密之用,(3)提供 AES硬體加密引擎,(4)Ture Random Number Generation (TRNG)功能,(5) Monotonic Counter功能,以及(6) ArmorFlas PUF編碼功能。

黃盛絨指出,為了要滿足IoT與車聯網資料的機密性 (Confidentiality) 、完整性(Integrity)與驗證 (Authentication)所需要的記憶體安全性,資料內容的寫入與讀取保護相當受到重視。

另外,在常見的OTA軟體更新與Wi-Fi模組上開始使用高安全性大容量記憶體的開發設計專案也展現出爆發式的成長,讓ArmorFlash NOR Flash 系列MX75產品線的前景非常吸晴。目前MX75 1.8V的256Mb Serial NOR Flash晶片已經進行大量送樣測試的階段,預計2019年第2季更可以完成車規AEC-Q100的認證,並在第3季進行量產。

考慮到目前的相容性與有效縮短客戶的設計時程,黃盛絨強調,旺宏的ArmorFlash系列產品採用旺宏原有記憶體晶片相同的輸出入介面,對於產品上市時效至上的IoT產業而言,可以大量縮短Time-To-Market的進程。旺宏的ArmorFlash系列不限PUF(MX76) 與 NOR Flash (MX75) 產品線,亦有計劃陸續導入至SLC NAND Flash與e·MMC 等各非揮發性記憶體產品線,以提供完整高容量安全性記憶體ArmorFlash (MX7x) 解決方案。

更將瞄準包括車聯網、工控、智慧穿戴、智慧照明、智慧家庭、智慧溫度控制器(Thermostat)、保安 (Security)等全球重要品牌的IoT產品上,隨著資訊安全防護的要求提升,透過ArmorFlash的技術可以讓旺宏記憶體解決方案取得更重要的地位,幫助國際品牌拓展IoT市場的版圖,追求關鍵性的成功。(註:eMMC is the trademark of JEDEC/MMCA)(本文由陳毅斌整理報導)