隨著汽車和工業市場正在進行的自主和互聯革命，邊緣節點正迅速成為網絡攻擊目標。軟件更新、遠程捕獲診斷數據以及遠程端點和基礎架構之間的通信正變得越來越普遍，因此容易受到網絡攻擊和其他安全威脅。

半導體技術的進步使得在包含硬件安全模塊（HSM）的MCU中嵌入閃存變得更加困難，因為工藝幾何形狀不斷縮小，從而推動了對外部閃存的需求。當閃存位于MCU外部時，存儲的代碼和數據更容易受到攻擊，因此在設計設備時必須具有安全的啟動過程和其他基礎架構，以確保存儲和檢索的內容是可信的。

本系列文章探討了下一代安全器件的設計挑戰和安全要求，因為閃存會從 MCU 中的 HSM 移出，理想情況下仍保持基于硬件的信任根。涵蓋的其他主題包括加密安全存儲、快速安全啟動、安全固件無線更新和法規遵從性。

安全在互聯世界中的重要性

在日益嵌入式和互聯互通的世界中，安全性正變得越來越重要。每個嵌入式系統都會擴大攻擊面，使從電器和車輛到辦公室和工廠的所有東西都更容易受到攻擊。在某些應用中，如汽車電子和工業系統，功能安全上升到關鍵任務水平。

設計工程師很清楚，對安全和隱私的日益關注已成為購買決策的主要因素。消費者和公司樂于采用新技術的日子已經一去不復返了。現在，不情愿已經取代了信心，使得每個供應商都必須提供某種程度的保證，以確保其產品和服務是安全的。各國政府也有同樣的關切，現在正在實施法規，要求供應商實施各種安全規定，有時因不這樣做而受到處罰。

設計工程師可能也意識到，使嵌入式系統安全將變得更加困難。原因是，隨著MCU在處理復雜的實時應用方面變得越來越強大，它們正在遷移到更小的幾何CMOS技術（例如16納米或7納米）。但在這些幾何結構中，目前還沒有可重新編程的非易失性存儲器（NVM）技術可用。這導致eFlash（嵌入在MCU內部的閃存）的集成，它一直提供固有的安全架構，并有利于外部閃存，這將需要特殊規定以確保安全操作。

閃存的解體

為了解決日益增長的安全問題，芯片供應商一直在MCU內部集成硬件安全模塊（HSM）功能。HSM 存在于一個安全的處理環境中，該環境包含基于硬件的信任根，用于保護敏感數據、處理器狀態、引導加載程序、加密密鑰和特定于應用程序的安全服務的代碼。嵌入式存儲器（eFlash 和 RAM）也是安全處理環境中可信邊界的一部分，使其足以抵御常見威脅。

片外存儲器（如外部閃存）本質上不值得信賴，并且可能容易受到持續性攻擊。通常采取安全措施對外部閃存中的數據進行加密，然后在代碼執行之前通過將代碼從外部閃存下載到MCU的內部RAM來解密和驗證。雖然這種方法足夠強大，可以防止大多數攻擊，但它會導致性能下降（啟動時的潛在問題）和更高的成本（通過需要更多的內部RAM和更多的功率）。系統甚至可能仍然容易受到持續攻擊（例如回滾攻擊）。

隨著MCU遷移到先進的技術節點以獲得更高的性能、更好的性價比和更低的功耗，閃存的去集成可能會造成更大的威脅。這具有恢復一些受信任的內存挑戰的效果，這些挑戰以前全部或部分地被eFlash克服。此外，嵌入式系統激增導致的威脅環境增加，也帶來了新的挑戰，在使用外部閃存時，這些挑戰變得更加難以克服。

為確保外部閃存安全，需要解決的主要威脅包括：

·向閃存設備或從閃存設備冒充授權交易

·篡改閃存設備的內容

·重播事務以回滾閃存設備的內容

·在不安全的設施中預配期間獲取密鑰

·在與閃存設備進行交易期間進行窺探（中間人）攻擊

·通過側信道攻擊或故障注入披露（獲取或觀察）閃存設備和密鑰的內容

·以電子方式損害閃存設備的完整性

·克隆閃存設備

為了解決外部閃存設備的這些威脅和其他威脅，有效地使其成為安全處理環境的可信邊界的一部分，設備必須提供以下三種功能：

·基于硬件的信任根，可防止攻擊對存儲的代碼和/或數據造成修改、操作、復制或其他潛在影響

·通過總線的身份驗證和加密事務實現端到端保護，通過讀/寫訪問方法保護區域，安全密鑰存儲空間和非易失性單調計數器的組合，實現來自MCU或云的安全更新

·成本低，無需額外的安全設備（例如可信平臺模塊），也無需更改電路板，包括支持四通道串行外設接口

圖 1 顯示了安全閃存如何提供上述所有三項功能。實際上，安全閃存通過標準總線在外部擴展了與 MCU 嵌入式閃存集成的 HSM 功能。另請注意安全閃存如何取代普通的NOR閃存，從而允許使用現有的電路板。

值得注意的是，使用外部閃存的一些優點，首先是能夠更容易地適應不斷增長的代碼大小。嵌入式系統中常用的標準閃存插槽尺寸可以支持一個千兆位 （1Gb） 或更多的存儲，這比 eFlash 的可行性要大得多。外部閃存還為更多的CPU內核/容量提供了空間，以適應機器學習和人工智能等復雜技術所需的更密集和日益實時的處理。這些更改共同使得在提供不同型號以更好地滿足基于價格、性能或其他標準的各種需求時，可以簡化設計工作并加快上市時間。

審核編輯：郭婷