O consecință a miniaturizării sistemelor pe cipuri este aceea că memoria flash trebuie să fie, din ce în ce mai mult, implementată în afara sistemului. Acest lucru aduce cu sine noi cerințe de securitate care trebuie îndeplinite urgent, în special în sistemele de rețea critice.
Figure 1: Extragerea memoriei flash embedded (eFlash) din SoC. (Sursa imaginii: Infineon)
Creșterea rapidă a numărului de sisteme conectate în rețea, în întreaga lume, provoacă o nevoie din ce în ce mai mare de securitate a acestora. Motivul este că fiecare dispozitiv inteligent conectat în rețea este o țintă potențială pentru atacurile cibernetice. În același timp, progresele înregistrate în domeniul sistemelor pe cipuri (SoC) determină ca tehnologiile de fabricație să reducă la minimum dimensiunile practice ale nodurilor de procesare astfel încât să se obțină puterea și performanțele necesare pentru aplicațiile de calcul intens. Cu toate acestea, integrarea memoriei nevolatile (NVM) devine din ce în ce mai dificilă pe măsură ce nodurile de procesare scad la 22 nm și mai puțin. În particular, tehnologia NOR flash embedded a devenit exagerat de costisitoare pentru a fi implementată în aceste noduri mici. În consecință, sistemele care utilizează SoC-uri de înaltă performanță au nevoie de o alternativă la memoria flash embedded și revin la soluția memoriei externe încorporate (Figura 1).
SoC-urile de ultimă generație necesită memorie flash externă
Timp de decenii și, indiferent de industrie, strategia tipică de dezvoltare a sistemelor electronice a fost de a integra mai multe funcții – inclusiv o capacitate de memorie mai mare – în cât mai puține cipuri. Această tendință a condus la arhitecturi SoC care permit sisteme embedded complexe pe un singur cip. Pentru a crește performanța acestora și pentru a reduce costurile, furnizorii de dispozitive SoC s-au bazat pe noduri de procesare inovatoare. Pe de altă parte, evoluția tehnologiei semiconductorilor a făcut din ce în ce mai dificilă încorporarea memoriei flash într-un SoC, forțând dezvoltatorii de sisteme să stocheze codul critic și datele de sistem într-o memorie flash externă.
Figura 2: Arhitectura familiei de memorii flash NOR Semper Secure de la Infineon. (Sursa imaginii: Infineon)
Proiectele cu memorie flash externă prezintă, însă, și avantaje: De exemplu, SoC-ul poate fi ales doar pe baza performanțelor sale, iar densitatea adecvată a memoriei flash pentru un anumit proiect poate fi specificată separat.
Dimensiunile programelor sunt din ce în ce mai mari, iar aplicațiile actuale stochează și procesează mai multe date decât au făcut-o vreodată. Chiar dacă un SoC include o memorie NVM embedded, în multe cazuri este necesară o capacitate suplimentară de memorie externă. Atunci când se poate alege liber cea mai potrivită capacitate de memorie flash externă, costurile sistemului sunt reduse, iar eficiența sistemului global este optimizată.
Memoria externă are cerințe de securitate diferite
Memoria pe cip este strâns legată de restul SoC-ului în care se află și este privită ca fiind mult mai “demnă de încredere” decât memoria externă convențională. Motivul este acela că, fiind un dispozitiv de sine stătător, memoria este mai vulnerabilă la atacurile fizice. Chiar și datele criptate care se află în memoria flash externă pot fi o țintă ușoară pentru anumite atacuri. Unele dintre principalele amenințări care trebuie luate în considerare la securizarea memoriei flash externe includ:
- Impersonarea tranzacțiilor către sau din memoria flash, fără autorizație
- Alterarea codului stocat, a datelor stocate, a parametrilor și a jurnalelor
- Repetarea tranzacțiilor pentru a readuce conținutul memoriei flash la versiuni vechi, nesigure
- Obținerea de chei în timpul implementării într-un mediu nesigur
- Atacuri de tip “snooping” (man-in-the-middle) asupra tranzacțiilor către/de la dispozitivele flash
- Efectuarea de atacuri pe canale laterale (side-channel attacks) asupra unei memorii flash pentru a observa sau a obține conținutul acesteia
Pentru a aborda toate aceste amenințări și alte vulnerabilități de securitate ale memoriei flash externe, dispozitivul trebuie să ofere următoarele caracteristici:
- O ancoră de încredere bazată pe hardware (root-of-trust) pentru a preveni modificarea sau alterarea, copierea sau alte efecte ale unui atac asupra codului și/sau datelor stocate în memoria flash
- Actualizări securizate de la microcontroler sau de la cloud printr-o combinație de protecție de la un capăt la altul cu tranzacții autentificate și criptate prin magistrală (bus), regiuni securizate cu metode de acces la citire/scriere, spațiu de memorie securizat pentru chei și contoare monotone nevolatile (n.red.: Contoare care nu pot fi resetate și care păstrează valoarea chiar și după o întrerupere de alimentare, utilizate pentru a asigura unicitatea și securitatea operațiunilor).
- Cost redus prin eliminarea nevoii de dispozitive de securitate suplimentare (de exemplu, un modul de platformă de încredere) și de modificare a plăcii cu circuite imprimate, inclusiv suport pentru interfețele seriale flash populare
Memorie flash securizată pentru aplicații critice
Grație memoriei Semper-Secure NOR Flash, Infineon oferă cea mai avansată, securizată și fiabilă memorie flash din industrie, după cum susține furnizorul. Este proiectată pentru siguranță funcțională, efectuează diagnosticarea și corectarea datelor și este conformă cu cerințele ISO 26262. Pe lângă acestea, Semper Secure adaugă o rădăcină de încredere hardware și opțiuni pentru criptografie asimetrică sau simetrică. Acest mix de securitate și protecție face din Semper Secure NOR Flash o memorie ideală pentru aplicațiile critice în care defecțiunea nu este o opțiune.
Figura 3: Datorită caracteristicilor sale de securitate, memoria Semper-Secure NOR Flash oferă sistemelor sensibile din punct de vedere al securității un nivel ridicat de protecție împotriva diferitelor amenințări. (Sursa imaginii: Infineon)
Memoriile flash externe sunt conectate la SoC-ul gazdă prin intermediul unei interfețe de memorie serială și al unui bus. Acest lucru le face vulnerabile la atacuri de tip “replay” și “man-in-the-middle”. Deoarece datele critice sunt schimbate între mai multe dispozitive semiconductoare, nu este suficient să protejăm doar SoC-ul gazdă. Memoria flash externă și comunicația bidirecțională dintre cele două trebuie, de asemenea, să fie securizate.
Semper-Secure-NOR-Flash rezolvă această problemă prin autentificarea și/sau criptarea tranzacțiilor dintre SoC-ul gazdă și memorie. Acest lucru asigură autenticitatea, confidențialitatea și integritatea datelor, precum și protecția împotriva atacurilor de tip “replay”. Semper Secure extinde mediul de procesare securizat dincolo de SoC-ul gazdă, la memoria externă NOR flash, prin compatibilitatea cu diferite tipuri de tranzacții securizate, inclusiv citirea, programarea și ștergerea autentificate, precum și citirea, programarea și ștergerea criptate.
Autori:
Chen Grace Wang, Corporate Product Manager Digital, Rutronik și
Slaven Dekic, Field Application Engineer Memory Solutions, Infineon
Rutronik | https://www.rutronik.com
