セキュリティ機能内蔵 NORフラッシュ - Infineon

Root of Trustや先端暗号化機能を搭載したセキュリティNORフラッシュ

現在、組み込みシステムのフラッシュに対して改ざんやなりすましによるセキュリティ攻撃が増えています。インフィニオンのSEMPER™ Secure NORフラッシュファミリーは、SEMPER™
フラッシュにセキュリティ機能がプラスされたフラッシュになります。TCGDICEでのハードウェアRoot of Trustの実現、Unique Device Secret（UDS）の管理、鍵管理またはプロビジョニングによる先端暗号化機能の提供します。

また、ハードウェアアクセラレーションエンジンを内蔵しておりセキュアな取引を実現しています。

SEMPER™ Secure NOR フラッシュのアーキテクチャー

アーキテクチャー説明

Nonvolatile Monotonic Counters：値が減少することのない2種類の64ビット不揮発性モノトニックカウンターを提供し、リプレイ攻撃を阻止
UDS（Unique Device Secret）：デバイスはシークレット値を持ち、他から悪用されないように保護
鍵の管理：安全な鍵ストレージを提供、認証されたホストのみ鍵ストレージの更新が可能
対称/非対称鍵の準備：SEMPER™ Secure NORフラッシュは対称、非対称のプロビジョニングを提供し、デバイスがペアリングされているときのみ実行され、信頼性を確立
真の乱数発生器：ハッカーなどが特定推測できない数値を生成し、鍵の生成やデジタル署名などに使用
安全な取引：ホスト＆デバイス間での信頼性、凝縮性、安全性を提供し、認証された読み取りや消去動作のみを実行
暗号エンジン：ホスト、デバイス間通信のデータを万が一ハッカーに見られてもいいように常にデータを暗号化

他社製品との比較

	SEMPER™ Secure NORフラッシュ(Infineon)	A社	B社
容量	128Mb - 1Gb	64Mb - 2Gb	1Gb
動作電圧	1.8V および 3.0V	1.8V および 3.0V	2.5V および 3.0V
インターフェース/ スピード	JEDEC xSPI: 400MB/s (200MHz) QSPI: 102BM/s (166MHz)	133MHz または 90MHz SPI	133MHz (×1 および ×8) Single Octa
温度グレード	-40℃ - +125℃	-40℃ - +105℃	-40℃ - +85℃
パッケージ	BGA, SOIC, WSON	T-PBGA, SOP, W-PDFN	SOP, TFBGA
書き換え回数データ保持期間	500k書き換え耐性 25年間	100k書き換え耐性 20年間	100k書き換え耐性 20年間
機能安全	I/F, Data CRC ECC Safe Boot, 診断機能	Data CRC	ECC, Data CRC
セキュリティ機能	Secure Boot, Secure取引, UDS, 対象/非対称鍵のプロビジョニング	-	OTP（One Time Password）
コア	Arm®Coretex®-M0	-	-

製品の特長

NORフラッシュにはブートコードや重要なデータなどを格納しているため、常にセキュアに管理する必要がありますが、今後ハッカーなどによるサイバー攻撃が更に増えてくると予想されるため、セキュリティの需要が高まっています。

そのような中、インフィニオンは外部攻撃などを防ぎデータのセキュアに管理することが出来るSEMPER™ Secure NORフラッシュを提供します。