zhideyitideshi
，shiyongwaizhishancunhaijuyouyixieqitayoushi，shouxianshitanenggougengjiaqingsongdishiyingbuduanzengjiadedaimachangdu。qianrushixitongchangyongdebiaozhunshancunrongliangguigekeyizhichi1Gbit甚至更大的存儲空間，遠高於eFlash。外置閃存還可以容納更多的CPU內核/負載，以應對機器學習
、人工智能等複雜技術所需的更密集、更實時的處理。這些變化有助於簡化設計工作並加快產品上市，從而提供不同的型號以便更好地滿足價格、性能或其他標準方麵的需求。

 

III.利用外置閃存設計安全的嵌入式係統

 

無論是使用eFlash還是外置閃存，設計安全的嵌入式係統都是一項越來越繁重的工作。本章重點介紹一些重要的注意事項，以幫助指導設計和開發工作。

 

通常，針對端到端安全而設計的係統必須具備三大要素：

 

保護機製，用於保護代碼和關鍵數據的完整性，防止各種方式的刪除、更改或破壞  

檢測機製，用於揭示代碼和/或關鍵數據何時被以某些未經授權的方式更改

恢複機製，用於恢複被以某些未經授權的方式更改的代碼和/或關鍵數據的完整性 

工程師設計的係統應能夠應對STRIDE模mo型xing已yi驗yan證zheng的de所suo有you威wei脅xie。下xia表biao概gai述shu了le此ci模mo型xing
，它ta提ti供gong了le一yi種zhong實shi用yong的de方fang法fa，以yi了le解jie各ge種zhong潛qian在zai的de威wei脅xie以yi及ji如ru何he使shi用yong各ge種zhong安an全quan措cuo施shi來lai應ying對dui各ge種zhong威wei脅xie。

 

 

安全產品設計需要建立基於信任根的可信執行環境（TEE）。在使用所有組件和子係統之前
，TEE提供了驗證真實性和完整性的方法。創建這種安全設計的部分最佳方法如下：

 

●  實施硬件信任根以創建安全基礎

●  通過驗證和加密鞏固這一基礎

●  保護所有連接、網絡和雲組件的端到端價值鏈

●  提供防禦旁路攻擊和故障注入技術的能力

●  對係統進行獨立的漏洞和風險評估

●  持續實時監控異常情況

●  實施應對流程（例如：安全更新）

 

圖2顯示在係統中實施信任根時如何權衡風險和成本。可以預料
，基於軟件的設計成本最低，而安全性也最低。圖2沒有顯示不安全嵌入式係統的間接成本，而這些非常實際的成本可以輕鬆地證明，基於硬件的設計可以將安全性最大化。

 

 

美國國家標準技術研究院計算機安全資源中心解釋了在硬件中實施信任根的優勢：“信任根是執行特定關鍵安全功能的高度可靠的硬件
、固gu件jian和he軟ruan件jian組zu件jian。因yin為wei信xin任ren根gen天tian然ran可ke信xin
，所suo以yi必bi須xu通tong過guo設she計ji來lai確que保bao它ta們men的de安an全quan。為wei此ci
，許xu多duo信xin任ren根gen都dou在zai硬ying件jian中zhong實shi施shi，這zhe樣yang惡e意yi軟ruan件jian便bian無wu法fa篡cuan改gai其qi提ti供gong的de功gong能neng。”

 

技術的進步不斷推動IC成本下降，集成新一代IC的係統成本也隨之降低。外置閃存也是這種情況

，安全“智能閃存”的出現，減少了在硬件中實施信任根並納入其他必要功能所需的工作。

 

IV.安全閃存：新一代智能存儲

 

半導體廠商想方設法尋求小尺寸的嵌入式閃存

，但是還沒有可行的解決方案出現。小尺寸RRAM和MRAM技術已作為eFlashdetidaipindedaoleguangfanyanjiu，danyouyushujuwanzhengxinghechengbenfangmiandetiaozhan
，tamenmuqiandouhaibukexing，youqishibushiheyaoqiugaowengaokekaoxingdeguanjianrenwuyingyong。jiezhibenwenzhuanxiezhishi，shangbunengquedingzhexiejishuhuoqitaxiangguanjishuheshi（或是否）能夠交付批量生產的嵌入式存儲。

 

尺寸縮小導致變化不可避免，因此產生了對新型安全信道的需求。在這種信道中，信息交換發生在MCU內部的HSMhewaizhicunchushebeidejiamianquanquzhijian。yizhongqianjingbucuodejiejuefanganshisheqimuqiandezuofa，bujianggezhongleixingdecunchujichengyuchuliqi
，erjiangchuliqijichengyucunchuIC
，是為智能存儲。圖3顯示了安全閃存如何與主機MCU建立經過驗證和加密的安全處理環境。

 

 

新一代智能存儲的這種發展趨勢有可能為電子行業帶來革命性的變化。就嵌入式係統而言，技術發展將集中體現在NOR閃存上。NOR閃存是一種理想的非易失性存儲，存儲代碼具有持久性
，並具備快速隨機讀取性能。

 

安全NOR閃存，或更簡單的安全閃存，可為安全密鑰
、證書、哈希密碼、特定應用數據、配置數據
、代dai碼ma版ban本ben信xin息xi和he生sheng物wu識shi別bie傳chuan感gan器qi數shu據ju提ti供gong硬ying件jian保bao護hu的de安an全quan存cun儲chu，以yi便bian用yong於yu驗yan證zheng。安an全quan閃shan存cun還hai支zhi持chi經jing過guo驗yan證zheng和he加jia密mi的de交jiao易yi
，以yi防fang止zhi未wei經jing授shou權quan的de訪fang問wen和he其qi他ta安an全quan威wei脅xie。

 

相(xiang)比(bi)之(zhi)下(xia)，當(dang)前(qian)基(ji)於(yu)狀(zhuang)態(tai)機(ji)的(de)存(cun)儲(chu)架(jia)構(gou)則(ze)無(wu)法(fa)提(ti)供(gong)與(yu)嵌(qian)入(ru)式(shi)處(chu)理(li)器(qi)相(xiang)同(tong)的(de)多(duo)功(gong)能(neng)性(xing)和(he)性(xing)能(neng)。例(li)如(ru)
，強(qiang)大(da)的(de)安(an)全(quan)需(xu)要(yao)強(qiang)大(da)的(de)加(jia)密(mi)
，進(jin)而(er)需(xu)要(yao)強(qiang)大(da)的(de)處(chu)理(li)能(neng)力(li)。嵌(qian)入(ru)式(shi)處(chu)理(li)器(qi)還(hai)支(zhi)持(chi)其(qi)他(ta)安(an)全(quan)要(yao)求(qiu)
，包(bao)括(kuo)HMAC密鑰生成和存儲以及防回滾計數器，並可保護固件、啟動鏡像和係統參數免受攻擊。

 

在存儲中嵌入處理能力有助於集成邏輯，以添加特定功能和/或減輕係統主SOC/MCU的工作量。例如，嵌入式處理可以實現硬件信任根的創建
，從而防止對存儲的代碼和數據進行修改、操縱和其他安全攻擊。或者，處理器也可以對原始數據運行各種算法，包括機器學習算法
，然後存儲係統其他功能所需的結果。

 

此(ci)外(wai)，針(zhen)對(dui)可(ke)以(yi)通(tong)過(guo)智(zhi)能(neng)存(cun)儲(chu)的(de)嵌(qian)入(ru)式(shi)處(chu)理(li)器(qi)運(yun)行(xing)代(dai)碼(ma)而(er)全(quan)部(bu)或(huo)部(bu)分(fen)認(ren)證(zheng)的(de)安(an)全(quan)法(fa)規(gui)，新(xin)係(xi)統(tong)能(neng)夠(gou)更(geng)加(jia)輕(qing)鬆(song)地(di)獲(huo)得(de)認(ren)證(zheng)。這(zhe)樣(yang)，通(tong)過(guo)簡(jian)化(hua)所(suo)需(xu)的(de)設(she)計(ji)和(he)開(kai)發(fa)工(gong)作(zuo)，我(wo)們(men)可(ke)以(yi)極(ji)大(da)地(di)加(jia)快(kuai)新(xin)產(chan)品(pin)的(de)上(shang)市(shi)速(su)度(du)。

 

圖4顯示了內置了智能化安全的閃存如何滿足嵌入式係統所需的性能、可靠性、安全性和功能安全。通過使用包括x4 SPI（QSPI）和x8 HyperBuszaineidebiaozhunzongxianxieyi，zhinenganquanshancunkeyiyuzhukongxinpianpeihe，yidadaoyaoqiuyankedehulianyingyongsuoxudeanquanjibie
，tongshirengranwanquanjianrongxianyoudezhukongxinpiancunchukongzhiqi。

 

 

對於不允許發生故障的關鍵任務應用，安全閃存可以確保係統的安全啟動

，記錄關鍵的信息，並擴展重要功能的工作存儲。此類“故障保護”應用的示例包括：高級駕駛輔助係統（ADAS）
，便攜式醫療設備
，工廠自動化，國防級傳感器

，以及高級無線通信係統。

 

wuguzhangdeyigezhongyaofangmian，shiduicunchudedaimaheshujujinxingjiami，yifangzaodaogenggaihuopohuai。tongguojichengjiamiyinqingheqianrushichuliqi
，shujunenggouyianquandefangshijinxingcunchu。kaolvdaocunchusuozengjiadeluojimenshuyuanxiaoyuCPU和專用計算引擎所需要增加的邏輯門數，因此在智能安全閃存中以相對較低的增量成本實施加密和其他高級功能更為可行。

 

安全閃存創建的硬件信任根，可提供一個安全環境或與安全MCU提供的TEE集成。信任根有一個至關重要的作用，就是確保係統正常啟動
，理想情況下應基於可信計算工作組的設備標識符組合引擎（DICE）標準。安全啟動流程對閃存和主SOC/MCU進(jin)行(xing)相(xiang)互(hu)驗(yan)證(zheng)，以(yi)確(que)保(bao)穿(chuan)越(yue)總(zong)線(xian)的(de)所(suo)有(you)交(jiao)易(yi)的(de)機(ji)密(mi)性(xing)
，從(cong)而(er)實(shi)現(xian)端(duan)到(dao)端(duan)的(de)保(bao)護(hu)。而(er)且(qie)因(yin)為(wei)閃(shan)存(cun)是(shi)智(zhi)能(neng)的(de)，所(suo)以(yi)經(jing)過(guo)驗(yan)證(zheng)的(de)啟(qi)動(dong)過(guo)程(cheng)可(ke)以(yi)在(zai)某(mou)些(xie)應(ying)用(yong)領(ling)域(yu)需(xu)求(qiu)的(de)不(bu)到(dao)100毫秒時間內實現。

 

能夠將代碼安全地更新至最新版本

，是安全啟動流程的另一個重要方麵。這就要求確保FOTAhuoqitaxingshidegengxinzaimeiyourenhecuangaihuosunhuaideqingkuangxiawancheng，wulunshiyouyihaishiyiwaidesunhuai。ruguotongguobanbenrenzhenghuoqitafangshijiancedaorenhecuangai
，namekeyiliyongbeifengongnenghaiyuanyiqianyizhiyouxiaobanben（雖已降級）的代碼。同樣的功能也可用於保護非安全生產設施或服務中心可能存在的任何設備配置。

 

嵌入式智能使得安全閃存除了保護存儲的代碼和數據之外
，還可以處理其他任務。例如，支持XIP功能使得作為可信環境的安全閃存可以直接執行代碼，從而減輕主機MCU的負載。這樣也可以減少MCU所需的片上RAM的數量
，從而有助於降低成本和功耗。

 

在(zai)最(zui)嚴(yan)苛(ke)的(de)安(an)全(quan)性(xing)和(he)功(gong)能(neng)安(an)全(quan)需(xu)求(qiu)推(tui)動(dong)下(xia)，汽(qi)車(che)和(he)工(gong)業(ye)自(zi)動(dong)化(hua)市(shi)場(chang)率(lv)先(xian)采(cai)用(yong)安(an)全(quan)存(cun)儲(chu)。因(yin)為(wei)嵌(qian)入(ru)式(shi)係(xi)統(tong)的(de)潛(qian)在(zai)漏(lou)洞(dong)可(ke)能(neng)導(dao)致(zhi)遠(yuan)程(cheng)攻(gong)擊(ji)，並(bing)最(zui)終(zhong)威(wei)脅(xie)到(dao)乘(cheng)客(ke)或(huo)工(gong)作(zuo)人(ren)員(yuan)的(de)安(an)全(quan)，所(suo)以(yi)，如(ru)果(guo)不(bu)能(neng)確(que)保(bao)強(qiang)大(da)的(de)安(an)全(quan)性(xing)
，就(jiu)無(wu)法(fa)實(shi)現(xian)係(xi)統(tong)的(de)功(gong)能(neng)安(an)全(quan)。因(yin)此(ci)，安(an)全(quan)關(guan)鍵(jian)型(xing)應(ying)用(yong)的(de)所(suo)有(you)半(ban)導(dao)體(ti)組(zu)件(jian)（包括外置閃存設備）都必須符合ISO26262高級駕駛員輔助係統（ADAS）標準和IEC 61508工業係統標準。 

 

chixujiankongxianchangshebeizhuangkuang
，zhixingyuanchengzhenduanheyufangxingweihu，yedoufeichangzhongyao。shancunshebeirongyichuxianjizhongguzhangmoshi，baokuoyouyudianhesunhaohuoyuzhoufusheyinqideshancundanyuanguzhang、時延、功率損耗故障等，這些故障都必須即時加以解決，以確保在20年以上的使用壽命中提供較高的可靠性。

 

V.結論

 

智能安全閃存作為eFlash的替代產品已經逐步得到了人們的接受，隨著它的工藝尺寸縮小到28nm以下
，eFlash的使用必將變得日漸稀少，直至完全消失。芯片可以集成eFlash、但集成HSM功能的安全閃存方案更具有優勢。在這兩種設計中，安全閃存都可以通過行業標準總線，以加密安全的方式，在受保護區域和主機MCU的HSM之間傳輸代碼和數據。

 

可ke以yi預yu期qi
，采cai用yong安an全quan閃shan存cun的de設she計ji將jiang變bian得de越yue來lai越yue普pu遍bian，對dui於yu滿man足zu不bu斷duan發fa展zhan的de安an全quan需xu求qiu來lai說shuo甚shen至zhi必bi不bu可ke少shao。如ru今jin，攻gong擊ji行xing為wei正zheng在zai變bian得de日ri漸jian廣guang泛fan和he複fu雜za
，各ge項xiang法fa規gui預yu計ji將jiang會hui越yue來lai越yue嚴yan格ge
，自zi動dong化hua程cheng度du的de提ti高gao也ye將jiang進jin一yi步bu提ti升sheng安an全quan性xing和he功gong能neng安an全quan的de重zhong要yao性xing。為wei了le滿man足zu這zhe些xie不bu斷duan發fa展zhan的de需xu求qiu，同tong時shi最zui大da程cheng度du地di加jia快kuai新xin功gong能neng的de上shang市shi速su度du
，設she計ji工gong程cheng師shi將jiang越yue來lai越yue依yi賴lai僅jin智zhi能neng安an全quan閃shan存cun可ke以yi提ti供gong的de便bian捷jie性xing。

 

關於作者

 

Sandeep Krishnegowda是賽普拉斯半導體公司閃存業務部的產品總監。他在賽普拉斯的存儲器產品部門工作了十多年，擔任過各種工程、管理和營銷職務。他擁有倫斯勒理工學院的電子和通信碩士學位，以及韋斯科技大學的電子和通信學士學位。