下一代安全器件的设计挑战和安全要求

随着汽车和工业市场正在进行的自主和互联革命，边缘节点正迅速成为网络攻击目标。软件更新、远程捕获诊断数据以及远程端点和基础架构之间的通信正变得越来越普遍，因此容易受到网络攻击和其他安全威胁。

半导体威廉希尔官方网站 的进步使得在包含硬件安全模块（HSM）的MCU中嵌入闪存变得更加困难，因为工艺几何形状不断缩小，从而推动了对外部闪存的需求。当闪存位于MCU外部时，存储的代码和数据更容易受到攻击，因此在设计设备时必须具有安全的启动过程和其他基础架构，以确保存储和检索的内容是可信的。

本系列文章探讨了下一代安全器件的设计挑战和安全要求，因为闪存会从 MCU 中的 HSM 移出，理想情况下仍保持基于硬件的信任根。涵盖的其他主题包括加密安全存储、快速安全启动、安全固件无线更新和法规遵从性。

安全在互联世界中的重要性

在日益嵌入式和互联互通的世界中，安全性正变得越来越重要。每个嵌入式系统都会扩大攻击面，使从电器和车辆到办公室和工厂的所有东西都更容易受到攻击。在某些应用中，如汽车电子和工业系统，功能安全上升到关键任务水平。

设计工程师很清楚，对安全和隐私的日益关注已成为购买决策的主要因素。消费者和公司乐于采用新威廉希尔官方网站 的日子已经一去不复返了。现在，不情愿已经取代了信心，使得每个供应商都必须提供某种程度的保证，以确保其产品和服务是安全的。各国政府也有同样的关切，现在正在实施法规，要求供应商实施各种安全规定，有时因不这样做而受到处罚。

设计工程师可能也意识到，使嵌入式系统安全将变得更加困难。原因是，随着MCU在处理复杂的实时应用方面变得越来越强大，它们正在迁移到更小的几何CMOS威廉希尔官方网站 （例如16纳米或7纳米）。但在这些几何结构中，目前还没有可重新编程的非易失性存储器（NVM）威廉希尔官方网站 可用。这导致eFlash（嵌入在MCU内部的闪存）的集成，它一直提供固有的安全架构，并有利于外部闪存，这将需要特殊规定以确保安全操作。

闪存的解体

为了解决日益增长的安全问题，芯片供应商一直在MCU内部集成硬件安全模块（HSM）功能。HSM 存在于一个安全的处理环境中，该环境包含基于硬件的信任根，用于保护敏感数据、处理器状态、引导加载程序、加密密钥和特定于应用程序的安全服务的代码。嵌入式存储器（eFlash 和 RAM）也是安全处理环境中可信边界的一部分，使其足以抵御常见威胁。

片外存储器（如外部闪存）本质上不值得信赖，并且可能容易受到持续性攻击。通常采取安全措施对外部闪存中的数据进行加密，然后在代码执行之前通过将代码从外部闪存下载到MCU的内部RAM来解密和验证。虽然这种方法足够强大，可以防止大多数攻击，但它会导致性能下降（启动时的潜在问题）和更高的成本（通过需要更多的内部RAM和更多的功率）。系统甚至可能仍然容易受到持续攻击（例如回滚攻击）。

随着MCU迁移到先进的威廉希尔官方网站 节点以获得更高的性能、更好的性价比和更低的功耗，闪存的去集成可能会造成更大的威胁。这具有恢复一些受信任的内存挑战的效果，这些挑战以前全部或部分地被eFlash克服。此外，嵌入式系统激增导致的威胁环境增加，也带来了新的挑战，在使用外部闪存时，这些挑战变得更加难以克服。

为确保外部闪存安全，需要解决的主要威胁包括：

·向闪存设备或从闪存设备冒充授权交易

·篡改闪存设备的内容

·重播事务以回滚闪存设备的内容

·在不安全的设施中预配期间获取密钥

·在与闪存设备进行交易期间进行窥探（中间人）攻击

·通过侧信道攻击或故障注入披露（获取或观察）闪存设备和密钥的内容

·以电子方式损害闪存设备的完整性

·克隆闪存设备

为了解决外部闪存设备的这些威胁和其他威胁，有效地使其成为安全处理环境的可信边界的一部分，设备必须提供以下三种功能：

·基于硬件的信任根，可防止攻击对存储的代码和/或数据造成修改、操作、复制或其他潜在影响

·通过总线的身份验证和加密事务实现端到端保护，通过读/写访问方法保护区域，安全密钥存储空间和非易失性单调计数器的组合，实现来自MCU或云的安全更新

·成本低，无需额外的安全设备（例如可信平台模块），也无需更改电路板，包括支持四通道串行外设接口

图 1 显示了安全闪存如何提供上述所有三项功能。实际上，安全闪存通过标准总线在外部扩展了与 MCU 嵌入式闪存集成的 HSM 功能。另请注意安全闪存如何取代普通的NOR闪存，从而允许使用现有的电路板。

值得注意的是，使用外部闪存的一些优点，首先是能够更容易地适应不断增长的代码大小。嵌入式系统中常用的标准闪存插槽尺寸可以支持一个千兆位 （1Gb） 或更多的存储，这比 eFlash 的可行性要大得多。外部闪存还为更多的CPU内核/容量提供了空间，以适应机器学习和人工智能等复杂威廉希尔官方网站 所需的更密集和日益实时的处理。这些更改共同使得在提供不同型号以更好地满足基于价格、性能或其他标准的各种需求时，可以简化设计工作并加快上市时间。

审核编辑：郭婷