多重防護機制確保聯網安全 旺宏電子讓記憶體風險降到最低
- DIGITIMES企劃
-
在各類電子設備中,記憶體扮演了極為重要的角色,過去業界對此技術的要求不外乎容量與頻寬,進入物聯網時代,系統被駭客攻擊的頻率快速升高,記憶體的安全機制也逐漸為業界重視,旺宏電子產品行銷處處長黃盛絨在「Secure Memory Solutions for IoT」演講中,就深入剖析了記憶體的安全設計趨勢。黃盛絨指出,2000年科技產業進入數位化時代後,各類軟硬體技術一路演進,2020年網路連結成為全球產業最重要的趨勢,大量的感測技術與無線通訊模組被納入電子設備中,在此態勢下,安全問題逐漸浮現,尤其醫療、製造、車載這些對系統可靠性有高度要求的應用場域,資安防護更成為產品設計的必要環節。
除了產品應用面的推升外,外部技術與各組織制定的法規也促使設備製造商強化資安設計,像是2020年開始商轉的5G,其高網速、大頻寬與廣連結特色,讓多數產業開始著手打造智慧系統,不過這些可連網系統也成為駭客絕佳的攻擊目標;在此同時,政府機構與標準制定組織也著手推動更嚴苛、細膩的資安規範。要解決外來威脅並讓設備符合法規要求,開發者必須強化各環節的安全設計,Secure Memory就是必要的元件之一。
黃盛絨進一步表示,完善的資安機制須具備機密性、完整性與可用性三大要素,這三大要素的防護層面都不一樣,不過任何一方設計不當都會影響系統安全。機密性主要是避免資料被未經授權者觀看、擷取:完整性是確保資料內容不被刪除、竄改;可用性則是管理資訊,只有經過授權才能使用。針對這三大要素,Secure Memory除了必須有完善的認證、加解密等功能外,還要有獨特的ID,防止設備被複製,旺宏電子近年推出的ArmorFlash,就可滿足上述需求。
旺宏電子的ArmorFlash採用了非揮發性單調計數器與真亂數產生器(TRNG),大幅提升系統被侵入的難度,此外黃盛絨特別介紹了PUF,此技術是晶片電晶體細微差異特徵為驗證依據的資安防護機制,由於電晶體差異是晶片在製造過程中無法被掌控,每組晶片的特徵都是獨一無二而且無法被預測、複製,因此非常適合作為記憶體的資安防護技術。
ArmorFlash目前已通過深具業界公信力的NIST CAVP驗證,在垂直市場部分,則通過AEC-Q100車用規範,並被自駕車平台大廠NVIDIA納入旗下的Xavier與Pegasus自動駕駛平台中。除了車載之外,此產品也適用於穿戴式裝置、零售業電子支付、智慧電錶...等對資安高度重視的領域。黃盛絨表示,連網設備在各類企業與組織的應用越來越深,安全設計不周全的系統所造成的損失遠高於消費性設備,ArmorFlash完善的資安設計,可強化安全機制,不讓系統暴露在風險中。
