旺宏新世代記憶體強化資安設計 ArmorFlash讓嵌入式設備更安全

在技術持續精進與需求快速浮現的態勢下，連網逐漸成為各類型設備的基本功能，不過無所不在的連網也讓資安問題日漸嚴重，尤其在車用、工業、能源、醫療等場域，運作系統一但被駭，就有可能對生命、財產帶來重大損失，也因此透過完整機制保護設備中的金鑰、憑證、程式碼、機密數據...等資訊，成為新世代記憶的重要功能。

旺宏電子產品行銷處處長黃盛絨指出，目前電子設備的資安防護有三大目標，包括機密性、完整性與可行性，機密性是為了避免資料被非必要人員或設備讀取，完整性是確保產品資料在生命週期中不會遭到竄改，至於可用性則是讓設備可穩定運作。

要達到上述三大目標，除了記憶體本身須有完善設計外，對外通路的保護也同等重要，像是記憶體與主晶片的連結、設備與雲端平台的傳輸等，這些通路的傳輸都必須有加解密、時序設計、身分識別等的資安機制，才能確保設備安全無虞，旺宏電子所推出的ArmorFlash就具備了上述功能。

ArmorFlash設計有亂數產生器，避免資訊遭到輕易破解。另外此產品也配置了Non-volatile Monotonic Counter，記憶體每次使用金鑰或成功寫入後，計數器都會累計次數並產生不同憑證，建立起資料時間軸，以時序概念防止資料在傳輸過程中遭到攔截或竄改而不自知。至於在身分認證方面，旺宏電子擁有PUF Code技術，此技術類似晶片的指紋，是在製造過程中自然產生，具有無法複製的獨特性，而且每一晶片的PUF Code均不相同，因此即便單一晶片被破解侵入也不會擴及其他晶片，確保整體系統的安全性。

根據研究機構統計，未來全球連網設備的數量將超過70億，ArmorFlash將可用於車載系統、IoT裝置、智能電錶等設備，透過其資安設計解決資訊安全與聯網設備所需之機密性、完整性與可用性等三大問題。目前此系列產品依儲存容量與金鑰管理區分為兩種型號，包括32Mb~128Mb的MX78與256Mb~512Mb的MX75，這兩款產品均為標準串列SPI介面，不過在金鑰提供方面，MX78為非對稱式，MX75則為對稱式，使用者可視自身需求選擇。

在業界標準方面，ArmorFlash的演算法已經通過業界深具公信力的NIST CAVP驗證，至於在業界標準部分，也通過了車規的AEC-Q100規範，目前此產品已獲NVIDIA的Xavier與Pegasus平台採用，將用於L2+~L5的自動駕駛中。黃盛絨最後表示，現在連網設備被大量應用於各類型產業，系統若被入侵，所產生的損失遠比過去消費性設備巨大，也因此企業機關對安全的重視將遠勝於以往，ArmorFlash完善的資安設計，將可確保設備連網安全，滿足企業系統在機密性、完整性等安全需求，打造出效能與資安兼具的新世代系統。