下一代安全设备的设计挑战和安全要求

随着汽车和工业市场的自主和互联革命正在进行，边缘节点正迅速成为网络攻击的目标。软件更新、诊断数据的远程捕获以及远程端点和基础设施之间的通信变得越来越普遍，因此容易受到网络攻击和其他安全威胁。

半导体技术的进步使得将闪存嵌入到包含硬件安全模块 （HSM） 的 MCU 中变得更加困难，因为工艺尺寸不断缩小，从而推动了对外部闪存的需求。当 Flash 位于 MCU 外部时，存储的代码和数据更容易受到攻击，因此对于设备而言，设计具有安全启动过程和其他基础设施以确保存储和检索的内容是可信的变得至关重要。

本系列文章探讨了下一代安全设备的设计挑战和安全要求，因为闪存从 MCU 中的 HSM 移出，理想情况下仍然是基于硬件的信任根。涵盖的其他主题包括加密安全存储、快速安全启动、安全固件无线更新和法规遵从性。

互联世界中安全的重要性

在一个日益嵌入和互联的世界中，安全变得至关重要。每个嵌入式系统都扩大了攻击面，使从电器和车辆到办公室和工厂的一切都更容易受到攻击。在某些应用中，例如汽车电子和工业系统，功能安全性上升到关键任务水平。

设计工程师很清楚，对安全和隐私的日益关注已成为购买决策的主要因素。消费者和公司欣然采用新技术的日子已经一去不复返了。不情愿现在已经取代了信心，使得每个供应商都必须提供一定程度的保证，以确保其产品和服务是安全的。政府也有同样的担忧，现在正在实施规定，要求供应商实施各种安全规定，有时会因未能这样做而受到处罚。

设计工程师可能也意识到，确保嵌入式系统安全将变得更加困难。原因在于，随着 MCU 在处理复杂的实时应用方面变得更加强大，它们正在迁移到更小几何尺寸的 CMOS 技术（例如 16 纳米或 7 纳米）。但在这些几何形状中，目前没有可重新编程的非易失性存储器 （NVM） 技术可用。这导致了 eFlash（嵌入在 MCU 中的 Flash）的解体，它一直提供固有的安全架构，并有利于外部 Flash，这需要特殊的规定来确保安全运行。

Flash的解体

为了解决日益增长的安全问题，芯片供应商一直在 MCU 内集成硬件安全模块 （HSM） 功能。HSM 存在于包含基于硬件的信任根的安全处理环境中，用于保护敏感数据、处理器状态、引导加载程序、加密密钥和特定应用安全服务的代码。嵌入式存储器（eFlash 和 RAM）也是安全处理环境中可信边界的一部分，使其能够充分抵御常见威胁。

片外存储器（例如外部闪存）在本质上并不值得信赖，并且可能容易受到持续攻击。通常采取安全措施对外部 Flash 中的数据进行加密，然后在执行代码之前通过将代码从外部 Flash 下载到 MCU 的内部 RAM 对其进行解密和验证。虽然这种方法足以抵御大多数攻击，但它会导致性能下降（启动时的潜在问题）和更高的成本（需要更多的内部 RAM 和更多的功率）。系统甚至可能仍然容易受到持续攻击（例如回滚攻击）。

随着 MCU 迁移到高级技术节点以获得更高的性能、更好的性价比和更低的功耗，Flash 的解体可能会导致更大的威胁暴露。这具有带回一些以前被 eFlash 全部或部分克服的可信内存挑战的效果。此外，嵌入式系统的扩散导致的威胁环境增加也带来了使用外部闪存时更难以克服的新挑战。

为了确保外部 Flash 安全，需要解决的主要威胁包括：

· 模拟与 Flash 设备之间的授权交易

· 篡改 Flash 设备的内容

· 重放事务以回滚 Flash 设备的内容

· 在不安全的设施中进行配置期间获取密钥

· 在与 Flash 设备之间进行交易期间的窥探（中间人）攻击

· 通过侧信道攻击或故障注入泄露（获取或观察）Flash 设备和密钥的内容

· 以电子方式损害 Flash 设备的完整性

· Flash 设备的克隆

为了解决对外部闪存设备的这些和其他威胁，有效地使其成为安全处理环境的可信边界的一部分，设备必须提供以下三种功能：

· 基于硬件的信任根，以防止对存储的代码和/或数据的攻击修改、操纵、复制或其他潜在影响

· 从 MCU 或云端进行安全更新，通过通过总线通过身份验证和加密交易实现的端到端保护、具有读/写访问方法的安全区域、安全密钥存储空间和非易失性单调计数器

· 低成本，无需额外的安全设备（例如可信平台模块），无需更改电路板，包括支持四路串行外设接口

图 1 显示了安全闪存如何提供上述所有三种功能。实际上，安全闪存通过标准总线在外部扩展了与 MCU 的嵌入式闪存集成的 HSM 功能。还要注意安全闪存如何取代普通的 NOR 闪存，从而能够使用现有的电路板。

值得注意的是使用外部闪存的一些优势，首先是能够更轻松地适应不断增长的代码大小。嵌入式系统中常用的标准 Flash 插槽大小可以支持 1 Gb （1Gb） 或更多的存储空间——远远超过 eFlash 的可行性。外部闪存还为更多 CPU 内核/容量提供了空间，以适应机器学习和人工智能等复杂技术所需的更密集和日益实时的处理。当提供不同的模型以更好地满足基于价格、性能或其他标准的一系列需求时，这些变化可以简化设计工作并加快上市时间。

审核编辑：郭婷