全新認證雲到端方案 提供物聯網裝置OTA韌體更新安全

華邦電子攜手新唐科技與青蓮雲，打造安全的微控制器平台，保障雲端裝置管理系統的安全。

全球半導體記憶體解決方案領導廠商華邦電子與微控制器(MCU)製造商新唐科技以及物聯網安全軟體開發商青蓮雲攜手，於近日宣布，共同推出了一種完善的整合式參考設計(fully integrated reference design)，即全新的雲到端解決方案，用於實現安全的物聯網裝置即時線上(OTA)韌體更新，為雲到端的快閃記憶體程式碼儲存提供安全保障。

藉由具安全認證的軟體及硬體，該解決方案可助其實現安全韌體更新，減少開發新物聯網裝置所需的時間。同時，在智慧城市、智慧家居、智慧電表、工業控制以及其他需要保障安全性的應用領域，可協助OEM製造商加速推出產品上市。

全新的解決方案以新唐M2351SF物聯網安全微控制器為基礎，採用多晶片封裝，整合M2351物聯網安全微控制器和華邦W77Q TrustME安全快閃記憶體。其中，新唐M2351微控制器以Arm Cortex-M23安全處理器為核心，採用TrustZone技術。華邦的W77Q安全快閃記憶體與M2351微控制器通過加密的SPI介面進行連接，可避免竊聽攻擊，確保資料傳輸的完整性與安全性。

為了提供可信執行環境(TEE)以確保安全的OTA韌體更新與雲端連接，青蓮雲推出的TinyTEE安全軟體堆疊在受TrustZone保護的M2351硬體內運行。

透過華邦W77Q 32Mb安全快閃記憶體的安全儲存功能，本參考設計可提供：安全/非安全韌體和資料儲存、經身分驗證的存取權限管理，以確保韌體和資料的完整性、回滾防護機M2351上搭載的TinyTEE軟體連接至青蓮雲的安全雲伺服器，可提供完備的物聯網裝置管理功能，如裝置身分驗證、安全儲存、加密引擎、真亂數產生器等，並符合國際標準組織GlobalPlatform的TEE標準介面規範。

在OTA韌體更新時，此解決方案可提供安全的信任鏈，保障雲端到華邦W77Q安全快閃記憶體的資料傳輸安全，不易受到遠端攻擊或造成隱私資料洩露。該解決方案提供了一系列全面安全性需具備的要素。

華邦W77Q安全快閃記憶體支援以下功能，保障物聯網設備端對端的安全：安全儲存、安全開機和信任根、快閃記憶體裝置和主機之間進行身分驗證與加密資料傳輸、進行開機與應用程式的晶片內執行(Execute-in-Place；XiP)、系統恢復力，可支援防護、偵測與復原等重要安全性功能、M2351微控制器還提供多種安全功能，包括：Secure Bootloader載入程式、硬體加密加速器、執行記憶體(XOM)、破壞偵測引腳(Tamper detection pins)。

如需更多華邦/新唐/青蓮雲安全OTA韌體更新解決方案的資訊，請造訪各公司官網。