在本系列的第 1 部分中,我們介紹了安全性在連接的嵌入式系統(tǒng)中的重要性,以及強(qiáng)制使用外部閃存的閃存的去集成。在本系列的第 2 部分中,我們介紹了下一代智能內(nèi)存安全閃存。在本系列的最后一部分中,我們將介紹與使用外部閃存的安全嵌入式系統(tǒng)相關(guān)的設(shè)計(jì)問(wèn)題。
圖 4 顯示了安全閃存內(nèi)置的智能如何能夠提供嵌入式系統(tǒng)所需的性能、可靠性、安全性和功能安全性。使用標(biāo)準(zhǔn)總線協(xié)議,包括四通道串行外設(shè)接口(QSPI)和擴(kuò)展串行外設(shè)接口(xSPI),智能安全閃存可以與主機(jī)配合使用,以實(shí)現(xiàn)要求苛刻的連接應(yīng)用所需的安全級(jí)別,同時(shí)保持與現(xiàn)有主機(jī)存儲(chǔ)器控制器的完全兼容性。
對(duì)于不能發(fā)生故障的關(guān)鍵任務(wù)應(yīng)用程序,安全閃存可以確保系統(tǒng)的安全啟動(dòng),記錄關(guān)鍵信息并擴(kuò)展基本功能的工作內(nèi)存。此類“故障安全”應(yīng)用的示例包括高級(jí)駕駛員輔助系統(tǒng)(ADAS)、便攜式醫(yī)療設(shè)備、工廠自動(dòng)化、國(guó)防級(jí)傳感器和高級(jí)無(wú)線通信系統(tǒng)。
故障安全的一個(gè)重要方面涉及加密存儲(chǔ)的代碼和數(shù)據(jù),以防止其被更改或以其他方式泄露。通過(guò)將加密引擎與嵌入式處理器集成,可以以安全的方式存儲(chǔ)數(shù)據(jù)。鑒于內(nèi)存占用量通常使CPU和特定任務(wù)的計(jì)算引擎所需的門數(shù)相形見絀,因此可以在智能安全閃存中以相對(duì)較低的增量成本實(shí)現(xiàn)加密和其他高級(jí)功能。
安全閃存創(chuàng)建基于硬件的信任根,提供安全環(huán)境或與安全 MCU 提供的 TEE 集成。信任根的一個(gè)至關(guān)重要的角色是確保系統(tǒng)正確啟動(dòng),理想情況下基于受信任的計(jì)算組的設(shè)備標(biāo)識(shí)符組合引擎(DICE)標(biāo)準(zhǔn)。安全啟動(dòng)過(guò)程通過(guò)對(duì)閃存和主機(jī) MCU 進(jìn)行相互身份驗(yàn)證來(lái)提供端到端保護(hù),以確保遍歷總線的所有事務(wù)的機(jī)密性。而且,由于 Flash 是智能的,因此經(jīng)過(guò)身份驗(yàn)證的啟動(dòng)可以在不到某些應(yīng)用程序所需的 100 毫秒內(nèi)開始。
將代碼安全地更新到最新版本的能力是安全啟動(dòng)過(guò)程的同等重要的方面。這需要確保固件無(wú)線(FOTA)或其他形式的更新完成,沒有任何篡改或損壞,無(wú)論是故意的還是意外的。如果通過(guò)版本證明或其他方式檢測(cè)到任何篡改,則可以使用回滾保護(hù)功能來(lái)還原以前已知有效(盡管是下轉(zhuǎn))版本的代碼。此相同功能還可用于保護(hù)在不安全的制造設(shè)施或服務(wù)中心可能發(fā)生的任何設(shè)備預(yù)配。
嵌入式智能使安全的閃存能夠處理除保護(hù)存儲(chǔ)的代碼和數(shù)據(jù)之外的其他任務(wù)。例如,對(duì)原位驗(yàn)證 (XIP) 功能的支持使安全的閃存作為可信環(huán)境能夠直接執(zhí)行代碼,從而減輕主機(jī) MCU 的負(fù)擔(dān)。這還可以通過(guò)減少M(fèi)CU所需的片上RAM數(shù)量來(lái)幫助降低成本和功耗。
汽車和工業(yè)自動(dòng)化市場(chǎng)正在引領(lǐng)安全閃存的采用,這是由于需要滿足最苛刻的安全性和功能安全要求。由于嵌入式系統(tǒng)中的潛在漏洞可能導(dǎo)致可遠(yuǎn)程利用的攻擊,從而威脅到乘客或工人的安全,因此,如果不確保強(qiáng)大的安全性,就無(wú)法實(shí)現(xiàn)系統(tǒng)中的功能安全。因此,要求安全關(guān)鍵型應(yīng)用中的所有半導(dǎo)體元件(包括外部閃存設(shè)備)均符合高級(jí)駕駛輔助系統(tǒng)(ADAS)的ISO26262標(biāo)準(zhǔn)和工業(yè)系統(tǒng)的IEC 61508標(biāo)準(zhǔn)。
在現(xiàn)場(chǎng)持續(xù)監(jiān)控設(shè)備的健康狀況以及執(zhí)行遠(yuǎn)程診斷和預(yù)防性維護(hù)也至關(guān)重要。閃存設(shè)備容易出現(xiàn)多種故障模式,包括由于電荷損失或宇宙輻射、延遲、功率損耗故障等引起的閃存單元故障,需要解決這些問(wèn)題,以確保在20年或更長(zhǎng)時(shí)間的使用壽命內(nèi)具有高可靠性。
閃存的未來(lái)
智能安全閃存作為eFlash的替代品正在被接受,隨著工藝幾何形狀縮小到28nm以下,eFlash注定會(huì)變得稀缺或完全消失。可以集成eFlash但需要專用于HSM功能的額外非易失性存儲(chǔ)器的芯片組也將受益于安全閃存的出現(xiàn)。在這兩種設(shè)計(jì)中,安全閃存能夠以加密安全的方式在受保護(hù)區(qū)域和主機(jī)MCU的HSM之間通過(guò)行業(yè)標(biāo)準(zhǔn)總線傳輸代碼和數(shù)據(jù)。
預(yù)計(jì)采用安全閃存的設(shè)計(jì)將變得更加普遍,甚至對(duì)于滿足不斷變化的安全要求至關(guān)重要。攻擊正變得越來(lái)越普遍和復(fù)雜。預(yù)計(jì)法規(guī)將變得更加嚴(yán)格,增加的自主性將進(jìn)一步提高安全性和功能安全的重要性。為了滿足這些不斷變化的需求,同時(shí)最大限度地縮短新功能的上市時(shí)間,設(shè)計(jì)工程師將越來(lái)越依賴只有智能安全閃存才能提供的敏捷性。
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2541文章
49961瀏覽量
747516 -
mcu
+關(guān)注
關(guān)注
146文章
16667瀏覽量
347786 -
嵌入式
+關(guān)注
關(guān)注
5046文章
18817瀏覽量
298563
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論