跳至主要内容

从安全风险到安全防护:托管NAND作为物联网安全的基础

作者:Vincent van der Leest,产品营销总监| 最初发表于Elektronik Praxis

随着物联网(IoT)的持续快速发展,非易失性存储器(NVM)变得越来越重要 物联网设备。 对于此应用程序,NVM包含需要永久存储的宝贵数据,软件和固件。 IoT的大多数微控制器单元(MCU)很少或没有离散NVM来存储此数据,这就是为什么在IoT设备内部,除了MCU,传感器和连接芯片之外还实现了额外的NVM芯片的原因。

托管NAND闪存:物联网设备的新风险?

新的机遇伴随着新的需求。 对于物联网设备及其组件,新的需求是增强安全性。 广为宣传的物联网设备攻击,例如 起搏器, 婴儿监视器温控器,说明制造商为何需要提高安全意识。

NAND闪存

图1.托管NAND闪存的典型安全挑战

OEM通常将为其产品配备具有广泛安全功能的MCU,例如硬件加密加速器,随机数生成器和安全嵌入式存储器。 但是,通常是存储介质(在这种情况下为托管NAND闪存)拥有大多数OEM的宝贵知识产权(IP)。 不幸的是,传统上,这种存储介质比 微控制器。 这是因为受管NAND闪存是一个单独的模块,板上具有自己的接口,熟练的攻击者可以很容易地对其进行访问。 内存直接接口的可用性(MCU内部的离散NVM并非如此)导致攻击者有可能读取或更改内存内部的敏感数据。 如果没有适当的身份验证,则可以将NAND闪存用于恶意/假冒产品。 这样的攻击不仅使存储在设备中的IP受到威胁,而且使设备所连接的整个网络都处于危险之中。

但是,如果您可以通过添加强大的安全原语(将其转变为系统级安全性的基础),并为所有相关利益方创造更多价值的机会来克服NAND的弱点呢?

使用PUF使托管NAND成为安全防护

有几种已建立的用于在闪存控制器中实现安全性的方法。 传统方法是部署唯一ID(UID),该ID与MCU配对使用协议以建立安全的通信。 没有正确的UID,MCU将无法从闪存读取数据。 但是,即使非专业攻击者也很容易发现UID。 这使攻击者可以绕开配对,在设备之间交换托管的NAND,并制作未经授权的Flash内容副本。 因此,如果没有能力将UID保密,就没有信任根,也没有安全性。

使用秘密加密密钥代替UID可以提供更好的安全性,但是您必须为托管的NAND闪存配备这样的加密密钥,然后处理如何存储此密钥。 密钥不能存储在应该保护的数据旁边,因为攻击者可以通过模块的界面轻松读取,复制或更改这些密钥。 因此,NAND闪存中的存储不是一种选择。 内存中物理存在的任何密钥(即使已被屏蔽)也容易受到物理攻击。 这意味着密钥应始终保留在NAND闪存控制器内部。 但是,大多数控制器没有提供适合密钥存储的安全区域,对于那些确实存在的区域,用于保护这些区域的机制所提供的安全级别可能会有所不同。 另外,必须将密钥配置到这些控制器中,这是不平凡的。 同样,将密钥存储在不受保护的内存中,即使在控制器内部也意味着面临硬件攻击的风险。

SRAM PUF

图2. SRAM PUF:将纳米级工艺变化转变为独特的加密密钥

减轻在NAND闪存控制器中外部生成和安全存储根密钥的负担的替代方法是采用基于SRAM的PUF。 SRAM PUF 使用控制器中通常可用的常规SRAM存储器的行为来提取唯一的图案或“硅指纹”。 这个指纹实际上是不可能克隆或预测的,并且由于它是硅所固有的,因此基于该指纹的密钥不是从外部提供的,而是从芯片本身内部生成的。

这些硅指纹可以转换为主密钥,从而建立可靠的信任根。 每当系统需要根密钥时,都将对其进行重构,而无需将该根密钥存储在任何形式的内存中。 这意味着在关闭设备电源时,找不到秘密密钥。 实际上,根密钥对于攻击者是不可见的。 可以从此根PUF密钥创建完整的加密密钥树,从而为密钥提供提供了灵活的机制。

表 1024x474

Intrinsic ID向许多世界上最大的半导体公司提供其SRAM PUF技术,包括像 恩智浦半导体, 芯科科技英特尔。 他们使用SRAM PUF技术作为硬件的可信赖锚,以建立其安全体系结构。

为了使SRAM PUF技术可用于保护受管理的NAND闪存,解决方案现在可以在可安装在NAND闪存控制器的处理器上的软件中找到,从而可以轻松地将其添加到现有硬件中。 典型的NAND闪存控制器处理器可以在内部或在控制器的缓冲区中访问SRAM。 该SRAM可用于创建SRAM PUF指纹,从而使受管NAND可以仅从其自身独特的硅结构创建加密密钥。

解决 NAND 闪存问题

图3.通过在NAND闪存控制器中使用SRAM PUF解决安全问题并增加价值

加密密钥保留在处理器内部,从不离开控制器的边界,并成为安全性的基础。 在NAND闪存控制器内部拥有这些强大的加密密钥,可以保护闪存内容及其接口,同时能够向MCU认证受管NAND,甚至添加不可克隆的设备身份,这是云服务安全地对IoT设备进行身份验证的基础。设置安全通信。 因此,标准的托管NAND闪存已成为物联网设备系统级安全性的宝贵基础。

要了解有关如何将NAND闪存控制器转变为软件和数据完整性,设备认证以及IoT设备防伪的安全防护的更多信息,请访问: www.intrinsic-id.com.

发表评论

您的电子邮件地址将不会被公开。 必填 *

回到顶部