《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 保護(hù)物聯(lián)網(wǎng)MCU安全,,Nor Flash扮演什么角色?

保護(hù)物聯(lián)網(wǎng)MCU安全,,Nor Flash扮演什么角色?

2021-04-15
來源:半導(dǎo)體行業(yè)觀察

  物聯(lián)網(wǎng)毫無疑問將會(huì)成為科技產(chǎn)業(yè)的下一件大事,,隨之而來的芯片需求更是給產(chǎn)業(yè)帶來了巨大的機(jī)會(huì),。據(jù)市場(chǎng)研究和咨詢公司Emergen?research發(fā)布的報(bào)告顯示,2020年,,全球物聯(lián)網(wǎng)芯片市場(chǎng)規(guī)模達(dá)到113.7億美元,,預(yù)計(jì)到2028年將達(dá)到347.4億美元,預(yù)測(cè)期內(nèi),,年復(fù)合增長率為14.9%,。在這些芯片中,除了無線,、傳感以外,,MCU更將成為物聯(lián)網(wǎng)時(shí)代不能忽略的重要組成部分。

  IC Insights在2020年的報(bào)告中表示,,全球MCU銷售額在過去兩年持續(xù)下滑之后,,將會(huì)在2021年出現(xiàn)溫和復(fù)蘇,銷售額將增長5%至157億美元,,其次是2022年將增長8%,,2023年將增長11%,屆時(shí)MCU收入將創(chuàng)下188億美元的新高,。這背后的動(dòng)力就有一部份來自物聯(lián)網(wǎng),。

  作為物聯(lián)網(wǎng)系統(tǒng)的重要組成部分,MCU需要面對(duì)的不但是日益增長的性能和功能需求,安全也是其不可忽視的一個(gè)重要部分,。因?yàn)檫@是關(guān)乎數(shù)據(jù)和應(yīng)用安全的核心一環(huán),。而MCU帶有的Nor flash會(huì)是其重中之重。

  為了幫助打造適合物聯(lián)網(wǎng)安全需求的MCU,,領(lǐng)先的Nor Flash供應(yīng)商華邦電子推出專注于保護(hù)固件安全的高安全系數(shù)閃存——華邦TrustME安全存儲(chǔ)系列產(chǎn)品,,攜手安全廠商青蓮云,為新唐科技的物聯(lián)網(wǎng)MCU保駕護(hù)航,。

  圖片

  據(jù)華邦電子安全解決方案行銷處處長陳宏瑋介紹,,華邦TrustME安全存儲(chǔ)系列產(chǎn)品在設(shè)計(jì)過程中基于以下四個(gè)主要原則:

  第一個(gè)是安全認(rèn)證。華邦安全閃存的產(chǎn)品會(huì)依據(jù)不同應(yīng)用場(chǎng)景的安全要求,,去進(jìn)行不同安全等級(jí)的認(rèn)證,。華邦認(rèn)為,事實(shí)上,,安全是需要認(rèn)證的,,以此來證明這個(gè)方案可被信任。目前,,華邦進(jìn)行的安全認(rèn)證都是國際重要的安全方面的芯片認(rèn)證,。客戶可以對(duì)華邦的產(chǎn)品充滿信心,,因?yàn)槿A邦提供的方案是通過國際上公正的第三方檢驗(yàn)的,。

  第二個(gè)是應(yīng)用范圍廣泛。華邦TrustME系列產(chǎn)品,,除今天介紹的W77Q安全閃存以外,,還包括其他高安全級(jí)別的產(chǎn)品,提供不同的安全級(jí)別去滿足不同應(yīng)用場(chǎng)景的需求,。

  圖片

  第三個(gè)是是設(shè)計(jì)的靈活性,。因?yàn)樵谀壳埃皇撬械腟OC,、MCU都具備一定的安全設(shè)計(jì),,大多數(shù)的SOC跟MCU使用的外掛閃存,不具備任何安全功能,。其實(shí)在很多遠(yuǎn)程攻擊的案例當(dāng)中,,黑客去攻擊的是存放在閃存里面的固件。華邦將設(shè)計(jì)重心放到去保護(hù)存儲(chǔ)在閃存里面的固件,,從而開發(fā)出TrustME安全系列產(chǎn)品,。當(dāng)然,有些SOC,、MCU的設(shè)計(jì)走到了比較先進(jìn)的工藝制程,,基本不能選用嵌入式閃存,。要確保本來放在嵌入式閃存里面的重要資料或者固件安全,就必須仰賴外掛閃存的安全性,。

  最后一個(gè)是可擴(kuò)展性,。眾所周知,嵌入式閃存制程成本是相對(duì)很高的,。所以,,在大多數(shù)情況,嵌入式閃存的容量是受到限制的,。而華邦使用的是外掛式閃存,,也就是使用的NOR 閃存制程的做法,所以在容量上比較有彈性,,提供不同的容量去滿足不同的應(yīng)用,。

  值得一提的是,,華邦電子將平臺(tái)分位恢復(fù)力(Resilience),,包括防止攻擊、偵測(cè)攻擊以及如何從攻擊中復(fù)原這三個(gè)因素融入到W77Q安全閃存的產(chǎn)品設(shè)計(jì)中,,進(jìn)一步提高了其安全性,。

  此外,與標(biāo)準(zhǔn)型的SPI NOR flash相比,,華邦W77Q安全閃存在pin to pin兼容的基礎(chǔ)上,,增加了一些標(biāo)準(zhǔn)型產(chǎn)品不具備的安全功能,用來強(qiáng)化flash本身的安全性,。例如系統(tǒng)恢復(fù)力,,也就是保護(hù)、偵測(cè),、復(fù)原,。可更新,,同時(shí)可以提供安全的數(shù)據(jù)存儲(chǔ),。華邦也給這個(gè)山村帶來了安全的OTA固件更新,這是他們與新唐以及青蓮云合作的完整解決方案的一個(gè)重要應(yīng)用,。W77Q同時(shí)還提供了安全的SPI接口,,進(jìn)而保護(hù)存儲(chǔ)在閃存的內(nèi)容,實(shí)現(xiàn)反克隆,。

  “華邦W77Q目前獲得多個(gè)認(rèn)證,,包括CC EAL2,IEC62443,,SESIP,,Arm PSA,,以及規(guī)劃車用安全的相關(guān)認(rèn)證?!标惡戡|強(qiáng)調(diào),。

  基于華邦這個(gè)閃存,新唐科技以公司M2351SF物聯(lián)網(wǎng)安全微控制器為基礎(chǔ),,采用多芯片封裝,,整合M2351物聯(lián)網(wǎng)安全微控制器和華邦W77Q TrustME 安全閃存。其中,,新唐M2351微控制器以Arm Cortex -M23安全處理器為核心,,采用TrustZone技術(shù)。華邦的W77Q安全閃存與M2351微控制器通過加密的SPI接口進(jìn)行連接,,可避免竊聽攻擊,,確保數(shù)據(jù)傳輸?shù)耐暾耘c安全性。

  據(jù)介紹,,為了提供可信執(zhí)行環(huán)境(TEE)以確保安全的OTA固件更新與云端連接,,新唐科技還與青蓮云合作,利用后者推出的TinyTEE安全軟件堆棧在受TrustZone保護(hù)的M2351內(nèi)運(yùn)行,。而通過華邦W77Q安全閃存則能提供32Mb安全存儲(chǔ),,本參考設(shè)計(jì)可提供安全/非安全固件和數(shù)據(jù)的存儲(chǔ)、回滾保護(hù)機(jī)制以及經(jīng)身份驗(yàn)證的訪問權(quán)限管理,,以確保固件和數(shù)據(jù)的完整性,;M2351上搭載的TinyTEE軟件連接至青蓮云的安全云服務(wù)器,可提供完備的物聯(lián)網(wǎng)設(shè)備管理功能,,如設(shè)備身份驗(yàn)證,、安全存儲(chǔ)、加密引擎,、真隨機(jī)數(shù)生成器等,,并符合國際標(biāo)準(zhǔn)組織GlobalPlatform的TEE安全評(píng)估認(rèn)證。

  據(jù)了解,,在OTA固件更新時(shí),,此解決方案可提供安全的信任鏈,保障云端到華邦W77Q安全閃存的數(shù)據(jù)傳輸安全,,不易受到遠(yuǎn)程攻擊或造成隱私數(shù)據(jù)泄露,。

  新唐科技MCU開發(fā)與應(yīng)用事業(yè)群資深技術(shù)經(jīng)理凌立民表示,在未來的智能世界里,,IoT微控制器,、微處理器的安全功能,最主要就是為產(chǎn)品開發(fā)與服務(wù)創(chuàng)新提供保障,。新型智能裝置應(yīng)用會(huì)被賦予收集并存儲(chǔ)重要數(shù)據(jù),,同時(shí)提供聯(lián)網(wǎng)與更多的本地運(yùn)算能力,。微控制器與微處理器的選擇問題重點(diǎn)就是如何快速進(jìn)行產(chǎn)品開發(fā)并在保證裝置成本優(yōu)勢(shì)的同時(shí),還能提供產(chǎn)品整個(gè)生命周期的數(shù)據(jù)安全,。解決此問題的最好的方式就是設(shè)置一個(gè)獨(dú)立的安全區(qū),。

  “所以,新唐在除了TrustZone之外,,還搭配了華邦的Secure Flash,。而青蓮云則利用TrustZone的架構(gòu),移植TEE OS,,即Trusted Execution Environment OS,。基于此環(huán)境,,青蓮云可以執(zhí)行安全應(yīng)用,。更重要的是,關(guān)鍵數(shù)據(jù)被存儲(chǔ)在華邦W77Q安全閃存中,,從而能夠更好地保障數(shù)據(jù)安全,。”凌立民補(bǔ)充說,。

  青蓮云聯(lián)合創(chuàng)始人王科巖也指出,,利用Arm的TrustZone隔離技術(shù),能將MCU在硬件層分成了安全區(qū)和非安全區(qū),。而青蓮云的TinyTEE可以把敏感信息、商業(yè)保密算法存儲(chǔ)在安全區(qū),,這樣即使黑客攻擊了設(shè)備硬件,,拿到了非安全區(qū)的操作權(quán)限,能夠讀取非安全區(qū)的內(nèi)存,,看到操作系統(tǒng)的任務(wù)切換等行為,,但是因?yàn)橛布綦x的原因,黑客無法拿到安全區(qū)的數(shù)據(jù),。這樣就可以保障敏感信息或者安全數(shù)據(jù)的安全,。

  而在這多方的努力下,相信一個(gè)更安全可靠的物聯(lián)網(wǎng)世界將會(huì)很快走進(jìn)我們的生活,,給我們帶來便利,。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]