在本系列的第 1 部分中，我們介紹了連接的嵌入式系統中安全性的重要性以及強制使用外部 Flash 的 Flash 的解體。在本系列的第 2 部分中，我們介紹了下一代智能內存安全閃存。在本系列的最后一部分中，我們將介紹與使用外部閃存的安全嵌入式系統相關的設計問題。

圖 4 顯示了內置于安全閃存中的智能如何能夠提供嵌入式系統所需的性能、可靠性、安全性和功能安全性。使用標準總線協議，包括四路串行外設接口 （QSPI） 和擴展串行外設接口 （xSPI），智能安全閃存可以與主機一起工作，以達到要求苛刻的連接應用所需的安全級別，同時保持與現有主機存儲器控制器的完全兼容性。

對于不能選擇故障的關鍵任務應用程序，安全閃存可以確保系統安全啟動、記錄關鍵信息并為基本功能擴展工作內存。此類“故障安全”應用的示例包括高級駕駛輔助系統 （ADAS）、便攜式醫療設備、工廠自動化、國防級傳感器和高級無線通信系統。

故障安全的一個重要方面涉及對存儲的代碼和數據進行加密，以防止其被更改或以其他方式受到損害。通過在嵌入式處理器旁邊集成加密引擎，可以以安全的方式存儲數據。鑒于內存占用量通常使 CPU 和特定任務計算引擎所需的門數量相形見絀，加密和其他高級功能可以以相對較低的增量成本在智能安全閃存中實現。

安全閃存創建基于硬件的信任根，提供安全環境或與安全 MCU 提供的 TEE 集成。信任根的一個至關重要的作用是確保系統能夠正確啟動，理想情況下基于可信計算組的設備標識符組合引擎 （DICE） 標準。安全啟動過程通過相互驗證閃存和主機 MCU 來提供端到端保護，以確保通過總線的所有事務的機密性。而且由于 Flash 很智能，因此經過身份驗證的啟動可以在某些應用程序所需的 100 毫秒內開始。

將代碼安全更新到最新版本的能力對于安全啟動過程同樣重要。這需要確保固件無線傳輸 （FOTA） 或其他形式的更新在沒有任何故意或意外篡改或損壞的情況下完成。如果通過版本證明或其他方式檢測到任何篡改，則可以使用回滾保護功能來恢復先前已知有效（盡管是向下修訂）的代碼版本。同樣的功能也可用于保護可能發生在不安全的制造設施或服務中心的任何設備配置。

除了保護存儲的代碼和數據外，嵌入式智能還使安全閃存能夠處理其他任務。例如，對 eXecute-In-Place （XIP） 功能的支持使安全閃存能夠作為可信環境直接執行代碼，從而減輕主機 MCU 的負擔。這還可以通過減少 MCU 所需的片上 RAM 數量來幫助降低成本和功耗。

由于需要滿足最苛刻的安全和功能安全要求，汽車和工業自動化市場正在引領采用安全閃存。由于嵌入式系統中的潛在漏洞可能導致可遠程利用的攻擊，從而威脅乘客或工人的安全，因此如果不確保強大的安全性，系統中的功能安全就無法實現。因此，安全關鍵應用中的所有半導體組件（包括外部閃存設備）都必須符合高級駕駛輔助系統 （ADAS） 的 ISO26262 標準和工業系統的 IEC 61508 標準。

持續監控現場設備的健康狀況以及執行遠程診斷和預防性維護也很重要。閃存設備容易出現多種故障模式，包括由于電荷損失或宇宙輻射、延遲、斷電故障等導致的閃存單元故障，需要解決這些故障以確保在 20 年或更長時間的使用壽命內具有高可靠性。

閃存的未來

智能安全閃存作為 eFlash 的替代品正在獲得認可，隨著工藝尺寸縮小到 28nm 以下，eFlash 注定會變得稀缺或完全消失。可以集成 eFlash 但需要專用于 HSM 功能的額外非易失性存儲器的芯片組也將受益于安全閃存的出現。在這兩種設計中，安全閃存使代碼和數據能夠通過行業標準總線以加密安全的方式在受保護區域和主機 MCU 的 HSM 之間傳輸。

預計包含安全閃存的設計將變得更加普遍，甚至對于滿足不斷發展的安全要求至關重要。攻擊正變得越來越普遍和復雜。預計法規將變得更加嚴格，自主權的增加將進一步提升安全和功能安全的重要性。為了滿足這些不斷變化的需求，同時最大限度地縮短新功能的上市時間，設計工程師將越來越依賴只有智能安全閃存才能提供的敏捷性。

審核編輯：郭婷