存储黄金十年,揭秘华邦的安全闪存之道
2024-06-03 10:11:07 Nancy,EETOP进入2024年以来,伴随着AI带来的存储新增量,存储行业在历经两年的连续下滑之后,终于重回正轨,DRAM存储芯片价格更是连续上涨。全球DRAM市场有望再度迎来繁荣期。
行业巨头在AI的HBM存储上的持续投入,是业内对于未来内存行业增长空间的期待。华邦电子产品总监朱迪在近日的媒体会上分享说:“AI对于大容量HBM的需求,很可能会再次上演过去PC给存储带来的驱动力。以前是PC和智能手机,现在是AI,预估将会带动新一波存储的增长。所以我们相信,在2024年乃至以后,存储领域的原动力是一直存在的。”
朱迪,华邦电子产品总监
汽车成为存储行业的黄金市场
尤其是安全性,在网联化、智能化的趋势下,网络安全正变得越来越重要。比如汽车行业,过去的汽车,更多强调的是功能安全。但随着电动汽车、智能驾驶的普及,网络安全变得越来越重要。华邦电子技术经理李亚玲分享说:“一个比较简单的例子,就是现在的智能电动车,是全球黑客都喜欢攻击的一个目标。所以网联化汽车面临的挑战之一可能就是黑客。相比较电脑被黑而言,汽车被黑失控是会真实地造成人身安全的。”
李亚玲进一步表示,最近几年,尤其是从2024年一直到2030年,不管是欧洲、美国还是国内,都会有非常多的法规上路。尤其在未来三五年,就会希望尽可能把安全充分考虑到产品设计中。这无疑会给安全闪存带来很大的市场机会。
李亚玲,华邦电子技术经理
TrustME® 是Trust Memory Environment的缩写,在这个产品线下有两个主要的产品,第一个是W77Q,第二个是W75F。两者主要针对不同的应用、不同的使用场景,以及实现了不同的安全标准。推荐使用W77Q来满足车用产品在安全层面的要求。
W77Q便是华邦为了大幅降低黑客攻击成功概率而推出的“TrustME”系列产品之一。W77Q通过了许多工业级和车用领域的安全认证,包括CCEAL2、SESIP L2、IEC 62443、ISO 26262 ASIL-C和FIPS 140-3 CAVP。除此之外,W77Q还通过AEC-Q100认证。除了车用可靠性认证之外,在功能安全方面,也通过了最高等级的ASIL-D认证,以及ECC认证和车用AG2 认证等。
李亚玲特别强调说:“之所以能有效降低黑客的成功机率,是因为W77Q的功能是用逻辑设计电路的方式,而非软件。因为当用逻辑设计的方法时,黑客所面临的障碍非常高。”
据介绍,W77Q有三大功能:
l数据安全存储。W77Q是用逻辑设计做进IC的算法,从而实现安全读取(Secure read)或者是安全写入(Secure write)。同时在传输资料的SPI通道,是以密文的形式进行信息交换,并且可以在SPI 总线上传输加密的内容。
l防止固件的回滚。回滚也就是回到旧的版本。虽然系统已经更新到最新版本,但由于系统有漏洞,如果出现系统回滚,对已知的漏洞进行攻击是很容易的一件事情。W77Q可以用版本标签的方式,来确保要做升级的时候,只能停留在最新的版本。这样就大幅降低系统被黑客攻击的风险。
l能够提供信任根与安全启动。信任根就是RoT(Root-of-Trust)。W77Q利用CRC和HASH引擎来确保数据的正确性和完整性。即只有能够确定启动代码的真实性、完整性和正确性,才会被允许启动。
“以上三个主要功能都是通过配置方式来实现的。”李亚玲补充说到:“在做配置之前,W77Q可以被当成是一般的标准型的NOR Flash来使用。经过安全配置,就可以实现使用者想要的功能。这样的好处是增加了客户使用的弹性。”
自有IP再加码,安全等级再升级
华邦花了十年以上的时间,除了研发和设计产品之外,目前已经通过了许多相对应的国内外的安全认证。如华邦的W77Q和W75F,针对不同的应用、不同的使用场景,实现了不同的安全标准。其中,W77Q主要是用于满足车用产品在安全层面的要求。而W75F则是针对更高阶的安全级别的应用场景,如电子支付、电子身份识别、车用的V2X或者是钥匙、智能手机等。
如果以CC认证来看,W75F已经达到高阶的安全级别。李亚玲解释说:“因为在CC EAL4+以上就属于高阶安全等级,而华邦的W75F已经达到CC EAL5+。另外,W75F已经拿到了CC EAL5+认证,还有更高等级的SESIP L3”。
此外,在ASIL功能安全方面,W75F拿到的是ASIL-D 认证。李亚玲分享说:“ASIL-D在功能安全上已经是最高等级。换言之汽车发生事故的时候,人、车的安全都能同时顾及。”
由此可见,W75F和W77Q,两款产品在安全等级上还是不同的。且W75F还有一大特色,即内部包含了华邦自己的SFI(Secure Flash Interface)IP。而W77Q里面所有的代码和数据都是加密过的,需要全部通过安全和加密的通道,再经过IP解密,才可以使用。同时,安全闪存和SoC之间通过一个共享的密钥进行双向绑定,无论是SoC还是安全闪存被更换,都无法启动。此外,每个电源周期(power cycle)后均会生成一个全新且唯一的密钥,用于双向的芯片链路加密。也就是说黑客每次面临的密钥是不一样的,这就进一步提升了安全性。此外,还可以在SPI总线之上可以建立加密通道,以保护XiP、读取、写入、擦除等任务。
李亚玲进一步分享说:“它除了能够防护远程黑客的攻击之外,无论是物理性的暴力破解、或使用其他工具试着要点里面存储的资料、将芯片开盖(IC Decap),或者是用暴力的破坏方式要偷窃这里面的资料, W75F都能够针对以上提及的情况做到对应的防护,所以它的保护等级较W77Q 也更高级。”
结束语
朱迪表示:“对于华邦而言,因为华邦主要致力于中小容量的DRAM产品以及Flash产品,我们的产品不像头部厂商那种AI 服务器上的HBM,而是主要针对边缘侧的中小容量但带宽非常高的产品,所以我们会更看重边缘计算、AIOT等领域。这些产品其实往往用的容量并不会太大,同时又兼具低功耗和高带宽的需求,这个是华邦的机会。”
数字化产品的数量爆发式增长,存储成为底层支撑的重要领域。从整个趋势来看,无论是大环境还是消费,全球存储市场都在恢复。背后的原动力,一个是消费类电子产品的销量正常状况下是会持续增长的;另一方面,无论手机、PC、以及IoT设备,所用的存储越来越大、功能越来越强,这是存储行业整体能够持续发展的源动力。