存儲黃金十年,揭秘華邦的安全閃存之道
2024-06-03 10:11:07 Nancy,EETOP進入2024年以來,伴隨著AI帶來的存儲新增量,存儲行業(yè)在歷經(jīng)兩年的連續(xù)下滑之后,終于重回正軌,DRAM存儲芯片價格更是連續(xù)上漲。全球DRAM市場有望再度迎來繁榮期。
行業(yè)巨頭在AI的HBM存儲上的持續(xù)投入,是業(yè)內(nèi)對于未來內(nèi)存行業(yè)增長空間的期待。華邦電子產(chǎn)品總監(jiān)朱迪在近日的媒體會上分享說:“AI對于大容量HBM的需求,很可能會再次上演過去PC給存儲帶來的驅動力。以前是PC和智能手機,現(xiàn)在是AI,預估將會帶動新一波存儲的增長。所以我們相信,在2024年乃至以后,存儲領域的原動力是一直存在的。”
朱迪,華邦電子產(chǎn)品總監(jiān)
汽車成為存儲行業(yè)的黃金市場
尤其是安全性,在網(wǎng)聯(lián)化、智能化的趨勢下,網(wǎng)絡安全正變得越來越重要。比如汽車行業(yè),過去的汽車,更多強調(diào)的是功能安全。但隨著電動汽車、智能駕駛的普及,網(wǎng)絡安全變得越來越重要。華邦電子技術經(jīng)理李亞玲分享說:“一個比較簡單的例子,就是現(xiàn)在的智能電動車,是全球黑客都喜歡攻擊的一個目標。所以網(wǎng)聯(lián)化汽車面臨的挑戰(zhàn)之一可能就是黑客。相比較電腦被黑而言,汽車被黑失控是會真實地造成人身安全的。”
李亞玲進一步表示,最近幾年,尤其是從2024年一直到2030年,不管是歐洲、美國還是國內(nèi),都會有非常多的法規(guī)上路。尤其在未來三五年,就會希望盡可能把安全充分考慮到產(chǎn)品設計中。這無疑會給安全閃存帶來很大的市場機會。
李亞玲,華邦電子技術經(jīng)理
TrustME? 是Trust Memory Environment的縮寫,在這個產(chǎn)品線下有兩個主要的產(chǎn)品,第一個是W77Q,第二個是W75F。兩者主要針對不同的應用、不同的使用場景,以及實現(xiàn)了不同的安全標準。推薦使用W77Q來滿足車用產(chǎn)品在安全層面的要求。
W77Q便是華邦為了大幅降低黑客攻擊成功概率而推出的“TrustME”系列產(chǎn)品之一。W77Q通過了許多工業(yè)級和車用領域的安全認證,包括CCEAL2、SESIP L2、IEC 62443、ISO 26262 ASIL-C和FIPS 140-3 CAVP。除此之外,W77Q還通過AEC-Q100認證。除了車用可靠性認證之外,在功能安全方面,也通過了最高等級的ASIL-D認證,以及ECC認證和車用AG2 認證等。
李亞玲特別強調(diào)說:“之所以能有效降低黑客的成功機率,是因為W77Q的功能是用邏輯設計電路的方式,而非軟件。因為當用邏輯設計的方法時,黑客所面臨的障礙非常高。”
據(jù)介紹,W77Q有三大功能:
l數(shù)據(jù)安全存儲。W77Q是用邏輯設計做進IC的算法,從而實現(xiàn)安全讀取(Secure read)或者是安全寫入(Secure write)。同時在傳輸資料的SPI通道,是以密文的形式進行信息交換,并且可以在SPI 總線上傳輸加密的內(nèi)容。
l防止固件的回滾。回滾也就是回到舊的版本。雖然系統(tǒng)已經(jīng)更新到最新版本,但由于系統(tǒng)有漏洞,如果出現(xiàn)系統(tǒng)回滾,對已知的漏洞進行攻擊是很容易的一件事情。W77Q可以用版本標簽的方式,來確保要做升級的時候,只能停留在最新的版本。這樣就大幅降低系統(tǒng)被黑客攻擊的風險。
l能夠提供信任根與安全啟動。信任根就是RoT(Root-of-Trust)。W77Q利用CRC和HASH引擎來確保數(shù)據(jù)的正確性和完整性。即只有能夠確定啟動代碼的真實性、完整性和正確性,才會被允許啟動。
“以上三個主要功能都是通過配置方式來實現(xiàn)的。”李亞玲補充說到:“在做配置之前,W77Q可以被當成是一般的標準型的NOR Flash來使用。經(jīng)過安全配置,就可以實現(xiàn)使用者想要的功能。這樣的好處是增加了客戶使用的彈性。”
自有IP再加碼,安全等級再升級
華邦花了十年以上的時間,除了研發(fā)和設計產(chǎn)品之外,目前已經(jīng)通過了許多相對應的國內(nèi)外的安全認證。如華邦的W77Q和W75F,針對不同的應用、不同的使用場景,實現(xiàn)了不同的安全標準。其中,W77Q主要是用于滿足車用產(chǎn)品在安全層面的要求。而W75F則是針對更高階的安全級別的應用場景,如電子支付、電子身份識別、車用的V2X或者是鑰匙、智能手機等。
如果以CC認證來看,W75F已經(jīng)達到高階的安全級別。李亞玲解釋說:“因為在CC EAL4+以上就屬于高階安全等級,而華邦的W75F已經(jīng)達到CC EAL5+。另外,W75F已經(jīng)拿到了CC EAL5+認證,還有更高等級的SESIP L3”。
此外,在ASIL功能安全方面,W75F拿到的是ASIL-D 認證。李亞玲分享說:“ASIL-D在功能安全上已經(jīng)是最高等級。換言之汽車發(fā)生事故的時候,人、車的安全都能同時顧及。”
由此可見,W75F和W77Q,兩款產(chǎn)品在安全等級上還是不同的。且W75F還有一大特色,即內(nèi)部包含了華邦自己的SFI(Secure Flash Interface)IP。而W77Q里面所有的代碼和數(shù)據(jù)都是加密過的,需要全部通過安全和加密的通道,再經(jīng)過IP解密,才可以使用。同時,安全閃存和SoC之間通過一個共享的密鑰進行雙向綁定,無論是SoC還是安全閃存被更換,都無法啟動。此外,每個電源周期(power cycle)后均會生成一個全新且唯一的密鑰,用于雙向的芯片鏈路加密。也就是說黑客每次面臨的密鑰是不一樣的,這就進一步提升了安全性。此外,還可以在SPI總線之上可以建立加密通道,以保護XiP、讀取、寫入、擦除等任務。
李亞玲進一步分享說:“它除了能夠防護遠程黑客的攻擊之外,無論是物理性的暴力破解、或使用其他工具試著要點里面存儲的資料、將芯片開蓋(IC Decap),或者是用暴力的破壞方式要偷竊這里面的資料, W75F都能夠針對以上提及的情況做到對應的防護,所以它的保護等級較W77Q 也更高級。”
結束語
朱迪表示:“對于華邦而言,因為華邦主要致力于中小容量的DRAM產(chǎn)品以及Flash產(chǎn)品,我們的產(chǎn)品不像頭部廠商那種AI 服務器上的HBM,而是主要針對邊緣側的中小容量但帶寬非常高的產(chǎn)品,所以我們會更看重邊緣計算、AIOT等領域。這些產(chǎn)品其實往往用的容量并不會太大,同時又兼具低功耗和高帶寬的需求,這個是華邦的機會。”
數(shù)字化產(chǎn)品的數(shù)量爆發(fā)式增長,存儲成為底層支撐的重要領域。從整個趨勢來看,無論是大環(huán)境還是消費,全球存儲市場都在恢復。背后的原動力,一個是消費類電子產(chǎn)品的銷量正常狀況下是會持續(xù)增長的;另一方面,無論手機、PC、以及IoT設備,所用的存儲越來越大、功能越來越強,這是存儲行業(yè)整體能夠持續(xù)發(fā)展的源動力。
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導體創(chuàng)芯網(wǎng) 快訊
相關文章
