セキュリティ機能内蔵 NOR フラッシュ - Infineon

Root of Trustや先端暗号化機能を搭載したセキュリティーNOR フラッシュ

現在組み込みシステムのフラッシュに対して改ざんやなりすましによるセキュリティ攻撃が増えています。InfineonのSemper™ Secure NOR FlashファミリーはSEMPER™フラッシュにセキュリティ機能がプラスされたフラッシュになります。TCGDICEでのハードウェアRoot of Trustの実現しUnique Device Secret(UDS)の管理します。Key管理またはプロビジョニングによる先端暗号化機能の提供します。

また、ハードウェアアクセラレーションエンジンを内蔵しておりセキュアな取引を実現しています。

Semper™ Secure NOR Flash アーキテクチャー

アーキテクチャー説明

Nonvolatile Monotonic Counters：値が減少することのない2種類の64ビット不揮発性モノトニックカウンターを提供し、リプレイ攻撃を阻止します。
UDS(Unique Device Secret)：デバイスはシークレット値を持っていて、他から悪用されないように保護されています。
鍵の管理：安全な鍵ストレージを提供します。認証されたホストのみ鍵ストレージの更新が可能です。
対称/非対称鍵の準備：Semper™ Secure NOR Flashは対称、非対称のプロビジョニングを提供します。デバイスがペアリングされているときのみ実行され、信頼性を確立させます。
真の乱数発生器：ハッカーなどが特定推測できない数値を生成し、鍵の生成やデジタル署名などに使用されます。
安全な取引：ホスト＆デバイス間での信頼性、凝縮性、安全性を提供します。認証された読み取り、消去動作のみをおこないます。
暗号エンジン：ホスト、デバイス間通信のデータを万が一ハッカーに見られてもいいように常にデータを暗号化します。

他社製品との比較

製品の特長

世界で最も安全なSemper™ Secure NOR Flash
ISO 26262 ASIL BおよびASPICEレベル2準拠
TCG DICE準拠 FIPS 140-2への対応が容易
車載グレードサポート：温度-40°C〜+125°CでのAEC-Q100認定および実証済み
最大400MB/sの読み取り帯域幅： HYPERBUS™、Octal SPI、及びQuad SPIを提供
EnduraFlexアーキテクチャー：複数のパーティションを構成して、最大25年間のデータ保持と50万サイクル以上の耐久性

今回は、セキュリティ機能内蔵NOR フラッシュを紹介しました。NOR フラッシュにはブートコードや重要なデータなどを格納しているため、常にセキュアに管理する必要があります。今後、ハッカーなどによるサイバー攻撃が増えてくると予想されるため、セキュリティの需要が高まっています。

そんな中、Infineonは外部攻撃などを防ぎデータのセキュアに管理することが出来るSemper™ Secure NOR Flashを提供します。