隨著汽車(chē)和工業(yè)市場(chǎng)正在進(jìn)行的自主和互聯(lián)革命，邊緣節(jié)點(diǎn)正迅速成為網(wǎng)絡(luò)攻擊目標(biāo)。軟件更新、遠(yuǎn)程捕獲診斷數(shù)據(jù)以及遠(yuǎn)程端點(diǎn)和基礎(chǔ)架構(gòu)之間的通信正變得越來(lái)越普遍，因此容易受到網(wǎng)絡(luò)攻擊和其他安全威脅。

半導(dǎo)體技術(shù)的進(jìn)步使得在包含硬件安全模塊（HSM）的MCU中嵌入閃存變得更加困難，因?yàn)楣に噹缀涡螤畈粩嗫s小，從而推動(dòng)了對(duì)外部閃存的需求。當(dāng)閃存位于MCU外部時(shí)，存儲(chǔ)的代碼和數(shù)據(jù)更容易受到攻擊，因此在設(shè)計(jì)設(shè)備時(shí)必須具有安全的啟動(dòng)過(guò)程和其他基礎(chǔ)架構(gòu)，以確保存儲(chǔ)和檢索的內(nèi)容是可信的。

本系列文章探討了下一代安全器件的設(shè)計(jì)挑戰(zhàn)和安全要求，因?yàn)殚W存會(huì)從 MCU 中的 HSM 移出，理想情況下仍保持基于硬件的信任根。涵蓋的其他主題包括加密安全存儲(chǔ)、快速安全啟動(dòng)、安全固件無(wú)線(xiàn)更新和法規(guī)遵從性。

安全在互聯(lián)世界中的重要性

在日益嵌入式和互聯(lián)互通的世界中，安全性正變得越來(lái)越重要。每個(gè)嵌入式系統(tǒng)都會(huì)擴(kuò)大攻擊面，使從電器和車(chē)輛到辦公室和工廠的所有東西都更容易受到攻擊。在某些應(yīng)用中，如汽車(chē)電子和工業(yè)系統(tǒng)，功能安全上升到關(guān)鍵任務(wù)水平。

設(shè)計(jì)工程師很清楚，對(duì)安全和隱私的日益關(guān)注已成為購(gòu)買(mǎi)決策的主要因素。消費(fèi)者和公司樂(lè)于采用新技術(shù)的日子已經(jīng)一去不復(fù)返了。現(xiàn)在，不情愿已經(jīng)取代了信心，使得每個(gè)供應(yīng)商都必須提供某種程度的保證，以確保其產(chǎn)品和服務(wù)是安全的。各國(guó)政府也有同樣的關(guān)切，現(xiàn)在正在實(shí)施法規(guī)，要求供應(yīng)商實(shí)施各種安全規(guī)定，有時(shí)因不這樣做而受到處罰。

設(shè)計(jì)工程師可能也意識(shí)到，使嵌入式系統(tǒng)安全將變得更加困難。原因是，隨著MCU在處理復(fù)雜的實(shí)時(shí)應(yīng)用方面變得越來(lái)越強(qiáng)大，它們正在遷移到更小的幾何CMOS技術(shù)（例如16納米或7納米）。但在這些幾何結(jié)構(gòu)中，目前還沒(méi)有可重新編程的非易失性存儲(chǔ)器（NVM）技術(shù)可用。這導(dǎo)致eFlash（嵌入在MCU內(nèi)部的閃存）的集成，它一直提供固有的安全架構(gòu)，并有利于外部閃存，這將需要特殊規(guī)定以確保安全操作。

閃存的解體

為了解決日益增長(zhǎng)的安全問(wèn)題，芯片供應(yīng)商一直在MCU內(nèi)部集成硬件安全模塊（HSM）功能。HSM 存在于一個(gè)安全的處理環(huán)境中，該環(huán)境包含基于硬件的信任根，用于保護(hù)敏感數(shù)據(jù)、處理器狀態(tài)、引導(dǎo)加載程序、加密密鑰和特定于應(yīng)用程序的安全服務(wù)的代碼。嵌入式存儲(chǔ)器（eFlash 和 RAM）也是安全處理環(huán)境中可信邊界的一部分，使其足以抵御常見(jiàn)威脅。

片外存儲(chǔ)器（如外部閃存）本質(zhì)上不值得信賴(lài)，并且可能容易受到持續(xù)性攻擊。通常采取安全措施對(duì)外部閃存中的數(shù)據(jù)進(jìn)行加密，然后在代碼執(zhí)行之前通過(guò)將代碼從外部閃存下載到MCU的內(nèi)部RAM來(lái)解密和驗(yàn)證。雖然這種方法足夠強(qiáng)大，可以防止大多數(shù)攻擊，但它會(huì)導(dǎo)致性能下降（啟動(dòng)時(shí)的潛在問(wèn)題）和更高的成本（通過(guò)需要更多的內(nèi)部RAM和更多的功率）。系統(tǒng)甚至可能仍然容易受到持續(xù)攻擊（例如回滾攻擊）。

隨著MCU遷移到先進(jìn)的技術(shù)節(jié)點(diǎn)以獲得更高的性能、更好的性?xún)r(jià)比和更低的功耗，閃存的去集成可能會(huì)造成更大的威脅。這具有恢復(fù)一些受信任的內(nèi)存挑戰(zhàn)的效果，這些挑戰(zhàn)以前全部或部分地被eFlash克服。此外，嵌入式系統(tǒng)激增導(dǎo)致的威脅環(huán)境增加，也帶來(lái)了新的挑戰(zhàn)，在使用外部閃存時(shí)，這些挑戰(zhàn)變得更加難以克服。

為確保外部閃存安全，需要解決的主要威脅包括：

·向閃存設(shè)備或從閃存設(shè)備冒充授權(quán)交易

·篡改閃存設(shè)備的內(nèi)容

·重播事務(wù)以回滾閃存設(shè)備的內(nèi)容

·在不安全的設(shè)施中預(yù)配期間獲取密鑰

·在與閃存設(shè)備進(jìn)行交易期間進(jìn)行窺探（中間人）攻擊

·通過(guò)側(cè)信道攻擊或故障注入披露（獲取或觀察）閃存設(shè)備和密鑰的內(nèi)容

·以電子方式損害閃存設(shè)備的完整性

·克隆閃存設(shè)備

為了解決外部閃存設(shè)備的這些威脅和其他威脅，有效地使其成為安全處理環(huán)境的可信邊界的一部分，設(shè)備必須提供以下三種功能：

·基于硬件的信任根，可防止攻擊對(duì)存儲(chǔ)的代碼和/或數(shù)據(jù)造成修改、操作、復(fù)制或其他潛在影響

·通過(guò)總線(xiàn)的身份驗(yàn)證和加密事務(wù)實(shí)現(xiàn)端到端保護(hù)，通過(guò)讀/寫(xiě)訪(fǎng)問(wèn)方法保護(hù)區(qū)域，安全密鑰存儲(chǔ)空間和非易失性單調(diào)計(jì)數(shù)器的組合，實(shí)現(xiàn)來(lái)自MCU或云的安全更新

·成本低，無(wú)需額外的安全設(shè)備（例如可信平臺(tái)模塊），也無(wú)需更改電路板，包括支持四通道串行外設(shè)接口

圖 1 顯示了安全閃存如何提供上述所有三項(xiàng)功能。實(shí)際上，安全閃存通過(guò)標(biāo)準(zhǔn)總線(xiàn)在外部擴(kuò)展了與 MCU 嵌入式閃存集成的 HSM 功能。另請(qǐng)注意安全閃存如何取代普通的NOR閃存，從而允許使用現(xiàn)有的電路板。

值得注意的是，使用外部閃存的一些優(yōu)點(diǎn)，首先是能夠更容易地適應(yīng)不斷增長(zhǎng)的代碼大小。嵌入式系統(tǒng)中常用的標(biāo)準(zhǔn)閃存插槽尺寸可以支持一個(gè)千兆位 （1Gb） 或更多的存儲(chǔ)，這比 eFlash 的可行性要大得多。外部閃存還為更多的CPU內(nèi)核/容量提供了空間，以適應(yīng)機(jī)器學(xué)習(xí)和人工智能等復(fù)雜技術(shù)所需的更密集和日益實(shí)時(shí)的處理。這些更改共同使得在提供不同型號(hào)以更好地滿(mǎn)足基于價(jià)格、性能或其他標(biāo)準(zhǔn)的各種需求時(shí)，可以簡(jiǎn)化設(shè)計(jì)工作并加快上市時(shí)間。

審核編輯：郭婷