國內記憶體大廠華邦電與微控制器 (MCU) 製造商新唐於 24 日宣布,已經與物聯網安全軟體開發商青蓮雲攜手,共同推出了一種完善的整合式參考設計 (fully integrated reference design),即全新的雲到端解決方案,用於達成安全的物聯網裝置即時線上 (OTA) 韌體更新,為雲到端的快閃記憶體程式碼儲存提供安全保障。
華邦電表示,藉由具安全認證的軟體及硬體,該解決方案可助其實現安全韌體更新,減少開發新物聯網裝置所需的時間。同時,在智慧城市、智慧家居、智慧電錶、工業控制以及其他需要保障安全性的應用領域,可協助 OEM 製造商加速推出產品上市。
因此,全新的解決方案以新唐 M2351SF 物聯網安全微控制器為基礎,採用多晶片封裝,整合 M2351 物聯網安全微控制器和華邦 W77Q TrustME 安全快閃記憶體。其中,新唐 M2351 微控制器以 Arm Cortex-M23 安全處理器為核心,採用 TrustZone 技術。華邦的 W77Q 安全快閃記憶體與 M2351 微控制器通過加密的 SPI 介面進行連接,可避免竊聽攻擊,確保資料傳輸的完整性與安全性。
另外,為了提供可信執行環境 (TEE) 以確保安全的 OTA 韌體更新與雲端連接,青蓮雲推出的 TinyTEE 安全軟體堆疊在受 TrustZone 保護的 M2351 硬體內運行。透過華邦 W77Q 32Mb 安全快閃記憶體的安全儲存功能,可提供包括安全/非安全韌體和資料儲存、經身分驗證的存取權限管理,以確保韌體和資料的完整性、回滾防護機制等功能。
華邦電還強調,M2351 上搭載的 TinyTEE 軟體連接至青蓮雲的安全雲伺服器,可提供完備的物聯網裝置管理功能,如裝置身分驗證、安全儲存、加密引擎、真亂數產生器等,並符合國際標準組織 GlobalPlatform 的 TEE 標準介面規範。而且,在 OTA 韌體更新時,此解決方案可提供安全的信任鏈,保障雲端到華邦 W77Q 安全快閃記憶體的資料傳輸安全,不易受到遠端攻擊或造成隱私資料洩露。
至於,該解決方案提供了一系列全面安全性需具備的要素,包括安全儲存、安全開機和信任根、快閃記憶體裝置和主機之間進行身分驗證與加密資料傳輸、進行開機與應用程式的晶片內執行 (Execute-in-Place;XiP)、系統恢復力,可支援防護、偵測與復原等重要安全性功能等保障物聯網設備端對端的安全的功能。而且,Secure Bootloader 載入程式也提供了硬體加密加速器,執行記憶體 (XOM),以及破壞偵測引腳 (Tamper detection pins) 等效能。
(首圖來源:官網)