隨著半導體技術的進步,製程尺寸不斷縮小, 將快閃記憶體嵌入到包含硬體安全模組(HSM)的 MCU中也變得越來越困難,因此外置快閃記憶體的 需求不斷增加。當快閃記憶體外置於MCU時,儲 存的代碼和資料將更加容易受到攻擊,所以設備必 須設計安全啟動流程和其它基礎設施,以確保儲存 和檢索的內容可以信賴。
本文探討的是,當快閃記憶體外置於擁有HSM 模組的MCU時,但仍然保持硬體信任根時,新一 代安全設備的設計會面臨哪些挑戰和安全要求。本 文涉及的其他內容還包括:加密安全存儲、快速安 全啟動、安全固件遠端更新和管理合規。
圖 :eFlash 的去整合需要拓展硬件安全模塊 (HSM) 的功能,以確保外置快閃記憶體的安全性
