隨著汽車和工業(yè)市場的自主和互聯(lián)革命正在進行，邊緣節(jié)點正迅速成為網(wǎng)絡攻擊的目標。軟件更新、診斷數(shù)據(jù)的遠程捕獲以及遠程端點和基礎設施之間的通信變得越來越普遍，因此容易受到網(wǎng)絡攻擊和其他安全威脅。

半導體技術(shù)的進步使得將閃存嵌入到包含硬件安全模塊 （HSM） 的 MCU 中變得更加困難，因為工藝尺寸不斷縮小，從而推動了對外部閃存的需求。當 Flash 位于 MCU 外部時，存儲的代碼和數(shù)據(jù)更容易受到攻擊，因此對于設備而言，設計具有安全啟動過程和其他基礎設施以確保存儲和檢索的內(nèi)容是可信的變得至關(guān)重要。

本系列文章探討了下一代安全設備的設計挑戰(zhàn)和安全要求，因為閃存從 MCU 中的 HSM 移出，理想情況下仍然是基于硬件的信任根。涵蓋的其他主題包括加密安全存儲、快速安全啟動、安全固件無線更新和法規(guī)遵從性。

互聯(lián)世界中安全的重要性

在一個日益嵌入和互聯(lián)的世界中，安全變得至關(guān)重要。每個嵌入式系統(tǒng)都擴大了攻擊面，使從電器和車輛到辦公室和工廠的一切都更容易受到攻擊。在某些應用中，例如汽車電子和工業(yè)系統(tǒng)，功能安全性上升到關(guān)鍵任務水平。

設計工程師很清楚，對安全和隱私的日益關(guān)注已成為購買決策的主要因素。消費者和公司欣然采用新技術(shù)的日子已經(jīng)一去不復返了。不情愿現(xiàn)在已經(jīng)取代了信心，使得每個供應商都必須提供一定程度的保證，以確保其產(chǎn)品和服務是安全的。政府也有同樣的擔憂，現(xiàn)在正在實施規(guī)定，要求供應商實施各種安全規(guī)定，有時會因未能這樣做而受到處罰。

設計工程師可能也意識到，確保嵌入式系統(tǒng)安全將變得更加困難。原因在于，隨著 MCU 在處理復雜的實時應用方面變得更加強大，它們正在遷移到更小幾何尺寸的 CMOS 技術(shù)（例如 16 納米或 7 納米）。但在這些幾何形狀中，目前沒有可重新編程的非易失性存儲器 （NVM） 技術(shù)可用。這導致了 eFlash（嵌入在 MCU 中的 Flash）的解體，它一直提供固有的安全架構(gòu)，并有利于外部 Flash，這需要特殊的規(guī)定來確保安全運行。

Flash的解體

為了解決日益增長的安全問題，芯片供應商一直在 MCU 內(nèi)集成硬件安全模塊 （HSM） 功能。HSM 存在于包含基于硬件的信任根的安全處理環(huán)境中，用于保護敏感數(shù)據(jù)、處理器狀態(tài)、引導加載程序、加密密鑰和特定應用安全服務的代碼。嵌入式存儲器（eFlash 和 RAM）也是安全處理環(huán)境中可信邊界的一部分，使其能夠充分抵御常見威脅。

片外存儲器（例如外部閃存）在本質(zhì)上并不值得信賴，并且可能容易受到持續(xù)攻擊。通常采取安全措施對外部 Flash 中的數(shù)據(jù)進行加密，然后在執(zhí)行代碼之前通過將代碼從外部 Flash 下載到 MCU 的內(nèi)部 RAM 對其進行解密和驗證。雖然這種方法足以抵御大多數(shù)攻擊，但它會導致性能下降（啟動時的潛在問題）和更高的成本（需要更多的內(nèi)部 RAM 和更多的功率）。系統(tǒng)甚至可能仍然容易受到持續(xù)攻擊（例如回滾攻擊）。

隨著 MCU 遷移到高級技術(shù)節(jié)點以獲得更高的性能、更好的性價比和更低的功耗，F(xiàn)lash 的解體可能會導致更大的威脅暴露。這具有帶回一些以前被 eFlash 全部或部分克服的可信內(nèi)存挑戰(zhàn)的效果。此外，嵌入式系統(tǒng)的擴散導致的威脅環(huán)境增加也帶來了使用外部閃存時更難以克服的新挑戰(zhàn)。

為了確保外部 Flash 安全，需要解決的主要威脅包括：

· 模擬與 Flash 設備之間的授權(quán)交易

· 篡改 Flash 設備的內(nèi)容

· 重放事務以回滾 Flash 設備的內(nèi)容

· 在不安全的設施中進行配置期間獲取密鑰

· 在與 Flash 設備之間進行交易期間的窺探（中間人）攻擊

· 通過側(cè)信道攻擊或故障注入泄露（獲取或觀察）Flash 設備和密鑰的內(nèi)容

· 以電子方式損害 Flash 設備的完整性

· Flash 設備的克隆

為了解決對外部閃存設備的這些和其他威脅，有效地使其成為安全處理環(huán)境的可信邊界的一部分，設備必須提供以下三種功能：

· 基于硬件的信任根，以防止對存儲的代碼和/或數(shù)據(jù)的攻擊修改、操縱、復制或其他潛在影響

· 從 MCU 或云端進行安全更新，通過通過總線通過身份驗證和加密交易實現(xiàn)的端到端保護、具有讀/寫訪問方法的安全區(qū)域、安全密鑰存儲空間和非易失性單調(diào)計數(shù)器

· 低成本，無需額外的安全設備（例如可信平臺模塊），無需更改電路板，包括支持四路串行外設接口

圖 1 顯示了安全閃存如何提供上述所有三種功能。實際上，安全閃存通過標準總線在外部擴展了與 MCU 的嵌入式閃存集成的 HSM 功能。還要注意安全閃存如何取代普通的 NOR 閃存，從而能夠使用現(xiàn)有的電路板。

值得注意的是使用外部閃存的一些優(yōu)勢，首先是能夠更輕松地適應不斷增長的代碼大小。嵌入式系統(tǒng)中常用的標準 Flash 插槽大小可以支持 1 Gb （1Gb） 或更多的存儲空間——遠遠超過 eFlash 的可行性。外部閃存還為更多 CPU 內(nèi)核/容量提供了空間，以適應機器學習和人工智能等復雜技術(shù)所需的更密集和日益實時的處理。當提供不同的模型以更好地滿足基于價格、性能或其他標準的一系列需求時，這些變化可以簡化設計工作并加快上市時間。

審核編輯：郭婷