Flash內建保護、偵測及還原機能 奠定IoT安全基石

華邦電子安全解決方案行銷企劃處技術經理李亞玲在助力安全聯網的快閃記憶體演講中說名，華邦電子以TrustME系列提供Secure Flash與Secure Element。DIGITIMES攝

鑒於IoT資安事件層出不窮，許多國家政府、國際標準組織，紛紛針對IoT裝置制定安全規範，各法規強制行的期限不一，分別落在2022或2023年，但華邦電子安全解決方案行銷企劃處技術經理李亞玲認為，以現今時間點來看，距離這些生效日都不遠，意謂研發或產品經理在進行產品規劃時，需提前資安相關防護納入考量。

著眼於此，長年致力發展記憶體產品的華邦電子，近年積極與相關國際組織互動討論，包括Arm的PSA Certified，Common Criteria、Eurosmart、GlobalPlatform及SESIP等，統整這些組織對於IoT裝置安全的規範方向，主要保護重點不外乎以下三個面向，分別是軟/韌體、Flash Memory與MCU/SoC的安全防護。若依TEEMA iSEC針對IoT安全生態系定義的金字塔架構，最關鍵的底層基礎即為信任根與強韌度(Root of Trust & Resilience)，為此華邦電子推出兩項重要產品，一是Secure Flash，另一是Secure Element，後者為「MPU＋Secure Flash」結構。

為何需要Secure Flash？李亞玲解釋，一方面矽晶片製程進入Sub-10nm，而非揮發性記憶體(Non-Volatile Memory；NVM)由於物理極限，無法使用這樣的先進製程，二方面IoT相關MCU和SoC逐漸走向Fabless，這兩者都意謂未來記憶體將不再內嵌於矽晶片，因此記憶體主動的資安風險管理能力則日趨重要。

華邦電子以TrustME系列提供Secure Flash與Secure Element，其中Secure Flash部份依照不同的安全防護等級，有W77Q、W75F兩項產品，至於Secure Element則推出W76S。若以車用影音系統、網路攝影機、智慧門鈴/鎖等大宗消費型IoT設備來看，係以W77Q為主力產品，用戶僅需透過軟體設定，便可驅動資安功能。

按Eurosmart定義的安全等級，W77Q落在從Basic到Substantial這一段，主要作用包括實現信任根、確保儲存資料的安全、確保OTA韌體更新的安全、確保從裝置到雲的通道安全，也確保平台的強韌性。

李亞玲歸納，W77Q可做到幾件事，協助達到IoT系統安全。首先是Secure Data Storage，支援以密文進行讀寫，並區分不同Section，做為不同存取權限的分界，另可確保SPI bus上傳輸的資料全為加密，防止有心人窺探。其次為Secure OTA Firmware Update，以Rollback Protection機制防止駭客對靱體進行退版。再者是Root of Trust及Secure Boot，藉由完整性檢查，確保Boot Code未被竄改過，從而建立根信任、協助系統執行安全啟動。

具體來說，W77Q參酌NIST SP 800-193定義，領先NOR Flash業界置入「Firmware Resiliency」設計，藉由密文讀/寫及Rollback Protection來保護關鍵資料；透過SHA256概念實施Integrity Check，偵測韌體版本正確與否；此外一來透過Safe Fallback功能、讓系統遭遇攻擊後展開自救，二來搭配Authenticated Watchdog Timer，若發現非法OTA韌體更新造成延遲，就強制停止相關動作。