晶片資安成大勢所趨 設計流程、認證成重要環節 智慧應用 影音
Microchip Q1
aispecialreport

晶片資安成大勢所趨 設計流程、認證成重要環節

  • 洪千惠DIGITIMES企劃

「晶片資安接軌國際—從芯打造資安硬實力」論壇於8月11日圓滿落幕,針對硬體晶片的資安防範,邀集產學研等領域專家就不同面向進行討論,吸引滿場學員交流分享。DIGITIMES攝
「晶片資安接軌國際—從芯打造資安硬實力」論壇於8月11日圓滿落幕,針對硬體晶片的資安防範,邀集產學研等領域專家就不同面向進行討論,吸引滿場學員交流分享。DIGITIMES攝

隨著AI、5G與數位轉型議題的發酵,資訊安全議題的重要性與日俱增,如何有效防範駭客攻擊,成為台灣科技產業十分重視的議題,畢竟一旦系統被駭,不論是自身亦或是客戶本身所擁有的機敏資料外洩,造成的直接與間接損失恐難以估量。而資安解決方案亦有等級之分,市場普遍認為,硬體晶片的資安防範效果高於軟體,基於這樣的背景,DIGITIMES特別舉辦「晶片資安接軌國際—從芯打造資安硬實力」論壇,邀集產學研等領域專家,就不同面向討論近期硬體資安晶片的發展走向,也供系統整合與代工業者參考。

AI應用服務崛起,機敏資料需資安技術守護

晶睿通訊產品經理曾筱珍,從智慧監控系統專家的角度進行分享,說明AI應用服務崛起,機敏資料需資安技術守護。DIGITIMES攝

晶睿通訊產品經理曾筱珍,從智慧監控系統專家的角度進行分享,說明AI應用服務崛起,機敏資料需資安技術守護。DIGITIMES攝

財團法人資訊工業策進會資安所研究員鍾松剛,就資安晶片標準發展面向分享其觀察,說明台灣晶片資安認證實驗室的執行進度,並期與國際標準接軌。DIGITIMES攝

財團法人資訊工業策進會資安所研究員鍾松剛,就資安晶片標準發展面向分享其觀察,說明台灣晶片資安認證實驗室的執行進度,並期與國際標準接軌。DIGITIMES攝

於Crypto Quantique擔任Director of Applications的Chris Jones,受邀來台發表其QDID量子運算所驅動的信任根技術IP,能打造出資安能力極高的晶片。DIGITIMES攝

於Crypto Quantique擔任Director of Applications的Chris Jones,受邀來台發表其QDID量子運算所驅動的信任根技術IP,能打造出資安能力極高的晶片。DIGITIMES攝

中原大學電子工程學系教授黃世旭,指出晶片從設計階段就需留意資安風險,乃至於量產、驗證測試階段,都是不可忽視的環節。DIGITIMES攝

中原大學電子工程學系教授黃世旭,指出晶片從設計階段就需留意資安風險,乃至於量產、驗證測試階段,都是不可忽視的環節。DIGITIMES攝

意法半導體展示一系列NFC技術相關產品線,包含Tag與Reader兩種類型,此外也有展示STSAFE-TPM(Trusted Platform Module)產品線,此為獨立於NFC以外的資安解決方案。DIGITIMES攝

意法半導體展示一系列NFC技術相關產品線,包含Tag與Reader兩種類型,此外也有展示STSAFE-TPM(Trusted Platform Module)產品線,此為獨立於NFC以外的資安解決方案。DIGITIMES攝

亞德諾半導體展示旗下的物聯網資安解決方案,搭配獨家ChipDNA技術,以及運用NFC晶片,可以提供數據加密傳輸、保護IP等功能。而採用MAX31334晶片,也能提供超低功耗的休眠模式,大幅延伸系統的使用時間。DIGITIMES攝

亞德諾半導體展示旗下的物聯網資安解決方案,搭配獨家ChipDNA技術,以及運用NFC晶片,可以提供數據加密傳輸、保護IP等功能。而採用MAX31334晶片,也能提供超低功耗的休眠模式,大幅延伸系統的使用時間。DIGITIMES攝

Silicon Labs持續推動Matter協定發展,現場展示Matter協定的開發套件,該公司提供三組不同無線網路技術的開發套件與一台智慧型手機,與平板電腦連線,實現智慧家庭應用場景。DIGITIMES攝

Silicon Labs持續推動Matter協定發展,現場展示Matter協定的開發套件,該公司提供三組不同無線網路技術的開發套件與一台智慧型手機,與平板電腦連線,實現智慧家庭應用場景。DIGITIMES攝

晶睿通訊產品經理曾筱珍表示,晶睿通訊為智慧監控系統主要業者之一,歷經了類比式攝影鏡頭到數位式的IP攝影鏡頭,再到AI被大量地開發應用在智慧監控領域,在此發展態勢下的資安挑戰必須被正視,因為資訊的集中與交換,可能帶來很大的資安漏洞,很多敏感性的資訊會被竊取以及濫用。

曾筱珍以2021年3月,雲端監控服務新創業者Verkada所發生的資安事件為例說明,該公司的後端伺服器的帳號與密碼外洩,造成該公司多達15萬筆的安控影像資料洩露,其中受害客戶包含美國電動車大廠Tesla、醫院與監獄等。從影像監控系統的角度出發,曾筱珍指出,TPM(Trusted Platform Module)本身就是一個非常有潛力的技術,它能從五個面向進一步提升資安能力,這五個面向分別為:資料加密與保護、系統完整性驗證、身分驗證和存取控制、數位簽章,以及安全啟動與韌體驗證。

硬體技術成資安重要關鍵,晶片大廠各祭核心技術

意法半導體台灣CSMM部門經理黃鐙誼以自家產品為出發,詳列意法在資安領域有哪些主要產品線。黃鐙誼表示,意法本身在資安硬體領域有30年以上經驗,產品涵蓋EEPROM、NFC Tag與Reader,以及資安MCU等,其全球市佔率分別為36%、20%與20%。從意法的角度,資安可從保密性、完整性、可用性、真實性與不可否認性等面向加以探討。當然,這當中也必須思考成本與使用者易用程度。

以不可否認性的概念來看,黃鐙誼舉例,當自己傳輸有價資料給對方時,即便傳輸過程極為安全,也已經確認對方已經收到資料,但若對方否認收到資料,該如何處理?一般而言,若對方稱未收到資訊,那麼資訊本身必須要有防拆設計,避免資訊外洩;另一種做法則是讓對方簽名,確保對方有收到該資訊。而在物聯網技術上,像是4G/5G領域,一般而言都導入SIM卡技術,來確保資訊安全,但這種做法成本較高;若在短距(100公尺內)物聯網領域,可以利用如NFC RFID技術,能同時兼顧成本與資安需求,甚至也能提供能量傳輸的設計,讓系統更具彈性與多元。

台灣亞德諾(ADI)半導體區域銷售經理陳曜桎表示,亞德諾半導體過去對於資安領域其實相當陌生,直到收購了美信(Maxim)之後,才全面接收美信過去在資安領域相當長久且豐富的經驗。陳曜桎也呼應曾筱珍的看法,不論是資料放在何處儲存,如何確保資料不被駭客所竊取,或是被修改導致後續演算法的生成出現問題,做出不正確的判斷,後果雖然可大可小,也因此必須利用資安加密的方式,讓這樣的風險降至最低。

亞德諾的主要資安方案為Deepcover,一般市場常見的資安演算法標準像是SHA或是3DES等,亞德諾都能加以晶片化,以硬體方式來對應資安攻擊或是啟動保護機制。對於一般常見的旁路攻擊,造成晶片所處的環境有所改變,亞德諾的資安晶片也會自動啟動毀損(Crash),讓晶片內的資料無法讀取。目前亞德諾已有部分資安晶片的製程已進展至40nm,由於晶片密度提升,不論是對功耗或是面積微縮都有幫助,也有助於客戶的系統功耗降低。

Silicon Labs近期在物聯網領域相當著重Matter協定的推廣,在此次論壇中,依然強調了Matter協定的重要性與易用性。Silicon Labs資深應用工程師林仕文表示,Matter協定在於消費者買了物聯網家電後,能夠易於建置與使用,產品上面若有Matter的Logo,就意味著這個產品能與Android、Apple與Amazon互通,此一協定涵蓋了Wi-Fi、Thread、BLE與乙太網路等網通技術,當然該協定也具備一定的資安認證要求。

林仕文進一步說明,為了讓每個裝置都能連線無虞,在做法上,會讓每個裝置都有一個DAC(Device Attestation Certificates;設備認證證書)。Silicon Labs也很清楚網路資安的攻擊方式相當多元,像是透過不同的裝置進行跳板攻擊,也是相當常見的手法。以防護方式來說,概略可以分為雲端的遠端遙控攻擊(Remote Attacks)以及端點裝置的近端攻擊(Local Attacks)。而在過往,Silicon Labs在加密引擎的作法上,是採取軟硬體合作來達到資安防護的效果,不過現階段已經進展到以純硬體方式來進行,好進一步提升防護速度。

NOR Flash搭上信任根技術,為硬體資安再添一層保障

華邦電子安全解決方案行銷企劃及應用技術處處長陳光輝,則是以記憶體產品供應商的角度出發,探討記憶體業者如何在資安領域貢獻一己之力。陳光輝首先引述微軟的報告,有70%的攻擊都來自記憶體。為何駭客的攻擊起點會以記憶體為主?因為若從硬碟裡去修改裡面的資料、金鑰或是代碼等,就可以改變這個硬體它本來要執行的工作內容。事實上,一般記憶體並沒有所謂的認證存取的限制,換言之,任何人都可以放資訊在記憶體內,所以儘管MCU(微控制器)或是MPU(微處理器)都可以內建資安功能,但記憶體仍然會是整個系統中資安防護最弱的一環。

以華邦的做法,就是在Flash與MCU之間加上認證存取的功能。以華邦的產品來說,W77Q就是以NOR Flash為基礎的資安產品,它內建以硬體為主的Root of Trust(信任根),同時在MCU或是MPU之間也會搭配認證存取的作法,來升級系統的資安能力,此外該產品亦能達到Common Criteria L2與AEC-Q100的認證,若客戶需要資安等級更高的產品,W75F可以提供Common Criteria L5的資安防護能力,同樣也能因應車規需求。

同樣也是以NOR Flash角度出發,旺宏電子產品行銷處專案部經理葉金瓚談到,若以資安防護等級來看,以軟體為基礎的設計,自然是等級最低,系統的確也需要NOR Flash才能完成建置,較好的作法是直接在系統單晶片或是在MPU上,直接加上HSM(Hardware Security Module)。而最佳的作法,是除了主晶片加上HSM外,NOR Flash也加上資安功能,所以不論是資料的精密性、完整性與可用性等,都可以獲得相當大的提升。

旺宏的產品與華邦雷同,主要都是在NOR Flash加上硬體架構信任根設計,來提升整體系統資安能力,同樣也有車用版本可供客戶使用。宏觀來說,這樣的產品也能適用在OTA、車用電子各類的ECU系統乃至於VR/AR的產品,葉金瓚也指出,先前旺宏的解決方案也能與NVIDIA的車用Xavier處理器與Pegasus平台搭配,來因應自駕車與ADAS應用。

於Crypto Quantique擔任Director of Applications的Chris Jones,也呼應陳光輝與葉金瓚的說法,信任根是硬體資安相當重要的關鍵,它主要是結合單一身分與加密金鑰兩個概念而成,但另一個重要關鍵則為PUF(Physically Unclonable Function;物理不可仿製功能),透過該技術的支援,方能讓信任根技術得以實現。

相較於其他業者,Crypto Quantique是整場中唯一一家硬體資安晶片IP的供應商,日前也與RSIC-V聯盟的主要業者展開合作,建立全球合作夥伴關係。Crypto Quantique的主要技術為QDID(Quantum-Driven IDentity),意即為量子運算所驅動的信任根技術IP,它同樣也是採取硬體設計,能與其他IP相互整合,打造出資安能力極高的晶片。

台灣已發展晶片資安認證實驗室,期與國際標準接軌

財團法人資訊工業策進會資安所研究員鍾松剛,則是就資安晶片標準發展面向來分享其觀察。他首先談到,台灣針對晶片安全標準已於2022年11月由電電公會發布詳細內容,就晶片安全、系統軟體安全兩大面向,各自提供31項與29項的測試規範,其內容主要與國際標準接軌。以晶片相關測試項目來看,可以分為晶片設計、韌體安全、晶片本體、安全功能/非安全功能保護、封裝保護與除錯介面安全等六大面向。

而政府也就第六期國家資通安全發展方案,著手打造國際認可晶片安全實驗室,目前該計畫的執行已經進入第三年,像是晶片檢測技術與檢測合規的系統建置,大抵都已經完成,國際認證實驗室的許可申請也已經送件,預計2024年就能為市場提供相關服務。不過鍾松剛也提醒,目前國際資安標準仍多,像是常見的Common Criteria(CC),以及PSA Certified與SESIP等,各家標準不一而足,長期來看,標準之間的調和與對接,應是未來的發展走向,台灣業者也必須以維持相容性與一致性的態度,緊跟國際腳步。

晶片設計流程就需留意資安風險

中原大學電子工程學系教授黃世旭,從晶片設計流程的角度分享晶片資安的看法。他表示,晶片的設計流程從第三方的矽智財採用、員工本身的信任程度、自動化工具的使用,乃至於晶圓代工在晶片量產等流程,其實都存有潛在的資安風險,甚至是晶片報廢了,也有可能被以逆向工程的方式竊取資訊。大體上,單以晶片本身來說,會造成資安漏洞的問題主要分成三大面向:一是設計錯誤,工程師可能在晶片設計時無意間產生設計漏洞;其次,則是矽智財或自動化工具的使用風險;最後,晶片測試介面也有可能被攻擊者利用擷取資訊。這些面向,都是晶片設計流程需要留意之處。

總結來說,隨著AI成為不可逆的趨勢,資安的重要性也不言而喻,其中,硬體資安晶片更扮演不可或缺的角色,國際大廠大多以主晶片與獨立資安晶片的方式來滿足客戶需求;台灣業者顯然則是以NOR Flash見長扮演配角,進一步為整體系統升級資安防護能力。而為了避免資安漏洞的存在,從晶片設計流程開始,乃至於驗證階段,都是不可忽視的環節,在整個資安晶片產業與生態系統中,台灣業者可以深思能扮演哪些關鍵角色。


關鍵字