隨著半導(dǎo)體制程不斷發(fā)展,,嵌入式系統(tǒng)開發(fā)人員受益良多,,但這卻為應(yīng)用處理器用戶帶來一個(gè)難題——用戶需要對(duì)其設(shè)備及收發(fā)的數(shù)據(jù)進(jìn)行高度安全保護(hù)。因?yàn)樯a(chǎn)應(yīng)用處理器所采用的CMOS制程,,與儲(chǔ)存啟動(dòng)碼、應(yīng)用程序代碼,、以及敏感數(shù)據(jù)的非揮發(fā)性芯片內(nèi)建NOR Flash使用的制造技術(shù)之間差異越來越大,。
雖然當(dāng)今先進(jìn)應(yīng)用處理器大多是采用次10納米的制程,NOR Flash制程卻因技術(shù)上的基本物理特性限制而落后好幾代,。如今,,浮柵閃存電路仍應(yīng)用于40納米以上制程所制造的器件。換言之,,閃存無法嵌入最先進(jìn),、最高效能的處理器芯片內(nèi)。因此,,針對(duì)安全碼與數(shù)據(jù)儲(chǔ)存,,設(shè)計(jì)人員就必須得使用具備安全內(nèi)存的外接式裝置。
安全數(shù)據(jù)負(fù)載迅速發(fā)展
近年來,,隨著越來越多嵌入式系統(tǒng)進(jìn)入物聯(lián)網(wǎng)(IoT)應(yīng)用,,過去封閉的系統(tǒng)開始面臨網(wǎng)絡(luò)傳播的黑客攻擊以及惡意軟件的嚴(yán)重威脅。
針對(duì)防護(hù)嵌入式處理器系統(tǒng)的新需求,,全球微控制器領(lǐng)導(dǎo)制造商預(yù)測到了這樣的機(jī)會(huì):在廣告營銷的持續(xù)推動(dòng)下,,許多嵌入式系統(tǒng)開發(fā)人員在打造自家嵌入式系統(tǒng)設(shè)計(jì)所需安全性功能時(shí),采取最安全便利的方式就是以微控制器為主的安全組件,。
事實(shí)上,,還有另一種新的解決方案,,既可提高代碼儲(chǔ)存容量、降低成本,,還可保證同等的安全性能,,提供同等強(qiáng)度的防護(hù),以抵御外在威脅,。
降低加密成本
外接式安全組件可執(zhí)行各種安全功能,,包括加密、密鑰儲(chǔ)存,、防篡改保護(hù),、唯一辨識(shí)碼、抗重放攻擊,、以及執(zhí)行如隨機(jī)數(shù)生成器在內(nèi)的通用功能,。
在應(yīng)用處理器中,這些功能可以在硅基芯片的極小區(qū)域內(nèi)執(zhí)行,,而該電路的有效成本可能僅需0.01美元,。那么為什么普通標(biāo)準(zhǔn)的安全組件成本遠(yuǎn)高于此?
嵌入式系統(tǒng)開發(fā)人員在決定采用安全組件時(shí),,真正購買的是安全儲(chǔ)存容量與空間,,因?yàn)榘踩\(yùn)算功能在處理器上執(zhí)行的成本相當(dāng)?shù)停饕耐度氤杀驹谟趦?nèi)存本身,。隨著裝置制造商采用越來越多的數(shù)據(jù)密集型的運(yùn)算功能,,如生物特征識(shí)別、更復(fù)雜的加密形式等令黑客更難破解的技術(shù),,安全數(shù)據(jù)運(yùn)算負(fù)載也將不斷增加,。
因此,若安全存儲(chǔ)容量是嵌入式系統(tǒng)開發(fā)者的真正所需,,那么為何安全組件制造商普遍將必需的,、有限的、卻又昂貴的儲(chǔ)存容量應(yīng)用于安全微控制器架構(gòu),?
為何不直接改用原生NOR Flash內(nèi)存架構(gòu),?這樣儲(chǔ)存容量既不受限制,成本也更合理,,并能增加安全性能,。這便是華邦電子推出獨(dú)一無二的TrustME?系列安全閃存產(chǎn)品的原因。就產(chǎn)量與產(chǎn)值而言,,華邦電子是全球Serial NOR Flash的最大制造商,,其生產(chǎn)的安全閃存產(chǎn)品是基于相同的Serial NOR Flash架構(gòu),并在華邦生產(chǎn)標(biāo)準(zhǔn)Serial NOR Flash產(chǎn)品的相同工廠中生產(chǎn)。
同時(shí),,此系列安全閃存裝置也采用經(jīng)過認(rèn)證與驗(yàn)證的華邦安全電路,,包含加密、身份驗(yàn)證,、密鑰儲(chǔ)存,、防篡改功能與抗重放攻擊的功能。不僅如此,,為了符合電子支付應(yīng)用系統(tǒng)的安全需求,,華邦W75F安全閃存已通過符合VAN.5的共同準(zhǔn)則(Common Criteria)EAL5+安全等級(jí)認(rèn)證。
W75F是基于標(biāo)準(zhǔn)Serial NOR Flash內(nèi)存架構(gòu),,因此能以更低的單位內(nèi)存成本提供可擴(kuò)充的、更大的儲(chǔ)存容量,。W75F產(chǎn)品最大容量可達(dá)4MB,,而如今市面現(xiàn)有安全組件的最大內(nèi)存容量一般僅有2MB。相較于同等容量的獨(dú)立安全組件,,W75F系列產(chǎn)品4MB儲(chǔ)存產(chǎn)品可提供更優(yōu)的成本效益,。其存儲(chǔ)系統(tǒng)性能也與同等的級(jí)別卻更昂貴的安全組件相同。
此外,,W75F所搭載的加密功能可提供與加密前大小相同的有效負(fù)載,。通過采用華邦電子經(jīng)過認(rèn)證的高速接口,W75F可為啟動(dòng)碼提供安全的XIP (eXecute In Place),,即安全的芯片內(nèi)執(zhí)行,。同時(shí),W75F也支持用于主機(jī)通信的串行外設(shè)(SPI)接口,。
安全性高,、儲(chǔ)存容量大且成本合理
安全組件可以提供完善的安全性能,但儲(chǔ)存量與總體性能欠佳,。通過采用處理器有安全性能的架構(gòu),,并于外接式閃存裝置安全地儲(chǔ)存代碼與數(shù)據(jù),嵌入式系統(tǒng)開發(fā)人員有望以更合理的成本,,實(shí)現(xiàn)更高的性能,、更大的內(nèi)存容量。
如今,,重視應(yīng)用安全性能的開發(fā)人員在執(zhí)行加密與其他重要功能時(shí),,可以選擇與以往不同的半導(dǎo)體解決方案,同時(shí)受益于能滿足當(dāng)今系統(tǒng)和未來應(yīng)用程序發(fā)展需求的內(nèi)存產(chǎn)品,。