存儲黃金十年,揭秘華邦的安全閃存之道
2024-06-03 10:11:07 Nancy,EETOP進(jìn)入2024年以來,伴隨著AI帶來的存儲新增量,存儲行業(yè)在歷經(jīng)兩年的連續(xù)下滑之后,終于重回正軌,DRAM存儲芯片價(jià)格更是連續(xù)上漲。全球DRAM市場有望再度迎來繁榮期。
行業(yè)巨頭在AI的HBM存儲上的持續(xù)投入,是業(yè)內(nèi)對于未來內(nèi)存行業(yè)增長空間的期待。華邦電子產(chǎn)品總監(jiān)朱迪在近日的媒體會上分享說:“AI對于大容量HBM的需求,很可能會再次上演過去PC給存儲帶來的驅(qū)動力。以前是PC和智能手機(jī),現(xiàn)在是AI,預(yù)估將會帶動新一波存儲的增長。所以我們相信,在2024年乃至以后,存儲領(lǐng)域的原動力是一直存在的。”
朱迪,華邦電子產(chǎn)品總監(jiān)
汽車成為存儲行業(yè)的黃金市場
尤其是安全性,在網(wǎng)聯(lián)化、智能化的趨勢下,網(wǎng)絡(luò)安全正變得越來越重要。比如汽車行業(yè),過去的汽車,更多強(qiáng)調(diào)的是功能安全。但隨著電動汽車、智能駕駛的普及,網(wǎng)絡(luò)安全變得越來越重要。華邦電子技術(shù)經(jīng)理李亞玲分享說:“一個(gè)比較簡單的例子,就是現(xiàn)在的智能電動車,是全球黑客都喜歡攻擊的一個(gè)目標(biāo)。所以網(wǎng)聯(lián)化汽車面臨的挑戰(zhàn)之一可能就是黑客。相比較電腦被黑而言,汽車被黑失控是會真實(shí)地造成人身安全的。”
李亞玲進(jìn)一步表示,最近幾年,尤其是從2024年一直到2030年,不管是歐洲、美國還是國內(nèi),都會有非常多的法規(guī)上路。尤其在未來三五年,就會希望盡可能把安全充分考慮到產(chǎn)品設(shè)計(jì)中。這無疑會給安全閃存帶來很大的市場機(jī)會。
李亞玲,華邦電子技術(shù)經(jīng)理
TrustME? 是Trust Memory Environment的縮寫,在這個(gè)產(chǎn)品線下有兩個(gè)主要的產(chǎn)品,第一個(gè)是W77Q,第二個(gè)是W75F。兩者主要針對不同的應(yīng)用、不同的使用場景,以及實(shí)現(xiàn)了不同的安全標(biāo)準(zhǔn)。推薦使用W77Q來滿足車用產(chǎn)品在安全層面的要求。
W77Q便是華邦為了大幅降低黑客攻擊成功概率而推出的“TrustME”系列產(chǎn)品之一。W77Q通過了許多工業(yè)級和車用領(lǐng)域的安全認(rèn)證,包括CCEAL2、SESIP L2、IEC 62443、ISO 26262 ASIL-C和FIPS 140-3 CAVP。除此之外,W77Q還通過AEC-Q100認(rèn)證。除了車用可靠性認(rèn)證之外,在功能安全方面,也通過了最高等級的ASIL-D認(rèn)證,以及ECC認(rèn)證和車用AG2 認(rèn)證等。
李亞玲特別強(qiáng)調(diào)說:“之所以能有效降低黑客的成功機(jī)率,是因?yàn)閃77Q的功能是用邏輯設(shè)計(jì)電路的方式,而非軟件。因?yàn)楫?dāng)用邏輯設(shè)計(jì)的方法時(shí),黑客所面臨的障礙非常高。”
據(jù)介紹,W77Q有三大功能:
l數(shù)據(jù)安全存儲。W77Q是用邏輯設(shè)計(jì)做進(jìn)IC的算法,從而實(shí)現(xiàn)安全讀取(Secure read)或者是安全寫入(Secure write)。同時(shí)在傳輸資料的SPI通道,是以密文的形式進(jìn)行信息交換,并且可以在SPI 總線上傳輸加密的內(nèi)容。
l防止固件的回滾。回滾也就是回到舊的版本。雖然系統(tǒng)已經(jīng)更新到最新版本,但由于系統(tǒng)有漏洞,如果出現(xiàn)系統(tǒng)回滾,對已知的漏洞進(jìn)行攻擊是很容易的一件事情。W77Q可以用版本標(biāo)簽的方式,來確保要做升級的時(shí)候,只能停留在最新的版本。這樣就大幅降低系統(tǒng)被黑客攻擊的風(fēng)險(xiǎn)。
l能夠提供信任根與安全啟動。信任根就是RoT(Root-of-Trust)。W77Q利用CRC和HASH引擎來確保數(shù)據(jù)的正確性和完整性。即只有能夠確定啟動代碼的真實(shí)性、完整性和正確性,才會被允許啟動。
“以上三個(gè)主要功能都是通過配置方式來實(shí)現(xiàn)的。”李亞玲補(bǔ)充說到:“在做配置之前,W77Q可以被當(dāng)成是一般的標(biāo)準(zhǔn)型的NOR Flash來使用。經(jīng)過安全配置,就可以實(shí)現(xiàn)使用者想要的功能。這樣的好處是增加了客戶使用的彈性。”
自有IP再加碼,安全等級再升級
華邦花了十年以上的時(shí)間,除了研發(fā)和設(shè)計(jì)產(chǎn)品之外,目前已經(jīng)通過了許多相對應(yīng)的國內(nèi)外的安全認(rèn)證。如華邦的W77Q和W75F,針對不同的應(yīng)用、不同的使用場景,實(shí)現(xiàn)了不同的安全標(biāo)準(zhǔn)。其中,W77Q主要是用于滿足車用產(chǎn)品在安全層面的要求。而W75F則是針對更高階的安全級別的應(yīng)用場景,如電子支付、電子身份識別、車用的V2X或者是鑰匙、智能手機(jī)等。
如果以CC認(rèn)證來看,W75F已經(jīng)達(dá)到高階的安全級別。李亞玲解釋說:“因?yàn)樵贑C EAL4+以上就屬于高階安全等級,而華邦的W75F已經(jīng)達(dá)到CC EAL5+。另外,W75F已經(jīng)拿到了CC EAL5+認(rèn)證,還有更高等級的SESIP L3”。
此外,在ASIL功能安全方面,W75F拿到的是ASIL-D 認(rèn)證。李亞玲分享說:“ASIL-D在功能安全上已經(jīng)是最高等級。換言之汽車發(fā)生事故的時(shí)候,人、車的安全都能同時(shí)顧及。”
由此可見,W75F和W77Q,兩款產(chǎn)品在安全等級上還是不同的。且W75F還有一大特色,即內(nèi)部包含了華邦自己的SFI(Secure Flash Interface)IP。而W77Q里面所有的代碼和數(shù)據(jù)都是加密過的,需要全部通過安全和加密的通道,再經(jīng)過IP解密,才可以使用。同時(shí),安全閃存和SoC之間通過一個(gè)共享的密鑰進(jìn)行雙向綁定,無論是SoC還是安全閃存被更換,都無法啟動。此外,每個(gè)電源周期(power cycle)后均會生成一個(gè)全新且唯一的密鑰,用于雙向的芯片鏈路加密。也就是說黑客每次面臨的密鑰是不一樣的,這就進(jìn)一步提升了安全性。此外,還可以在SPI總線之上可以建立加密通道,以保護(hù)XiP、讀取、寫入、擦除等任務(wù)。
李亞玲進(jìn)一步分享說:“它除了能夠防護(hù)遠(yuǎn)程黑客的攻擊之外,無論是物理性的暴力破解、或使用其他工具試著要點(diǎn)里面存儲的資料、將芯片開蓋(IC Decap),或者是用暴力的破壞方式要偷竊這里面的資料, W75F都能夠針對以上提及的情況做到對應(yīng)的防護(hù),所以它的保護(hù)等級較W77Q 也更高級。”
結(jié)束語
朱迪表示:“對于華邦而言,因?yàn)槿A邦主要致力于中小容量的DRAM產(chǎn)品以及Flash產(chǎn)品,我們的產(chǎn)品不像頭部廠商那種AI 服務(wù)器上的HBM,而是主要針對邊緣側(cè)的中小容量但帶寬非常高的產(chǎn)品,所以我們會更看重邊緣計(jì)算、AIOT等領(lǐng)域。這些產(chǎn)品其實(shí)往往用的容量并不會太大,同時(shí)又兼具低功耗和高帶寬的需求,這個(gè)是華邦的機(jī)會。”
數(shù)字化產(chǎn)品的數(shù)量爆發(fā)式增長,存儲成為底層支撐的重要領(lǐng)域。從整個(gè)趨勢來看,無論是大環(huán)境還是消費(fèi),全球存儲市場都在恢復(fù)。背后的原動力,一個(gè)是消費(fèi)類電子產(chǎn)品的銷量正常狀況下是會持續(xù)增長的;另一方面,無論手機(jī)、PC、以及IoT設(shè)備,所用的存儲越來越大、功能越來越強(qiáng),這是存儲行業(yè)整體能夠持續(xù)發(fā)展的源動力。
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章
