軟硬兼施 安全晶片技術加速進化

本文作者:admin       點擊: 2011-12-23 00:00
前言:
隨著資訊時代朝行動化、網路化與雲端化演進,資料安全防護技術的重要性不可同日而語。尤其在2010年8月處理器龍頭英特爾耗資76。8億美元併購了防毒大廠McAfee這起事件,更加引人注目。今年九月的IDF,英特爾將併購McAfee的成果公諸於世, McAfee 推出支援英特爾技術的全新 DeepSAFE 技術平台,能提供更加安全的運算經驗。McAfee 展示了這項安全技術的實作產品,能偵測與防範 rootkit 攻擊程式套件入侵到 PC。

事實上,如以安全晶片產業觀之,英特爾算是後起新秀。包括NXP(恩智浦),Infineon(英飛凌),ST(意法半導體)等歐系三雄在智慧安全晶片上起步可早多了,而且在智慧卡安全晶片的市場上各據一方,新品不斷,堪謂實力皆不可小歔。今年年中網通晶片大廠Broadcom(博通)也發佈所謂的超級安全晶片,顯見這塊市場正快速興起中。這些安全晶片詳情究竟如何,且看以下報導。

英飛凌展示第一代65 奈米 eFlash 安全晶片
 英飛凌科技在11月中舉行的2011 年智慧卡暨身份識別技術產業展宣佈推出第一代 65 奈米 (nm) 嵌入式快閃 (eFlash) 安全晶片樣本,主要用於晶片卡與安全防護應用。這是英飛凌和台積電自 2009 年合作開發及生產 65nm eFlash 安全晶片的成果。
 
首批進入量產的產品將是 SIM 卡應用的安全晶片,預計將於 2012 下半年進行製程及產品驗證。在競爭激烈的安全 IC 市場上,採用 65nm 技術生產具有相當大的競爭優勢,因為相較於舊有技術,65 nm 技術能夠大幅縮小晶片體積,進而提高效率。此外,12吋晶圓亦較8吋晶圓更具生產力。
 
適用於晶片卡及安全防護應用的 65nm eFlash 技術將會是英飛凌的技術基石,讓公司得以發揮創新能力,專注開發生產客製化的安全性產品,以最佳成本效益比,針對智慧卡尺寸及其他應用裝置提供適當的安全等級。除與台積電合作開發12吋晶圓外,英飛凌更將合作範圍延伸至 90nm eFlash 節點。
 
NXP與 Intrinsic-ID合作共築安全晶片門檻
NXP已和新興的半導體智慧財產 (IP) 與服務供應商 Intrinsic-ID 合作,Intrinsic-ID授權恩智浦的新一代SmartMX™安全晶片技術採用硬體既有安全性 (HIS) 解決方案。這項合作關係,讓恩智浦能夠運用Intrinsic-ID的Quiddikey™解決方案,保護採用SmartMX技術的資產,不受到複製、篡改、服務竊取和反向工程的威脅。 

和Intrinsic-ID合作,運用其突破性的解決方案,讓我們能夠在各種領域保持領先,包括電子政府產品安全性、付費電視的條件式使用管理系統,以及電子裝置與周邊設備的驗證解決方案。 

硬體安全性對防止安全漏洞至關重要,必須採用新的方法來保護密鑰的儲存。HIS從硬體擷取而非儲存密鑰,結合了現有方法的優點。這項方法可讓裝置只在需要時產生密鑰,關閉電源時不會顯現密鑰,由於未儲存密鑰,攻擊者也找不到搜尋目標。 

透過這項合作關係,恩智浦將能夠實施Quiddikey (首項經過生產驗證的HIS解決方案),達成無人能及的安全等級,因為裝置關閉時密鑰不會出現。
 
Quiddikey 採用專利技術,透過大量的研發加以產業化。這項革命性的解決方案使用獨特的 ID (所有裝置都具備),並且只採用標準元件。Quiddikey提供了具成本效益的密鑰儲存機制,保護半導體產品不受到今日常見的安全漏洞威脅。
 
意法半導體(ST)提升消費性電子資料的安全性能
意法半導體推出新款資料加密晶片,新產品將會大幅降低個人電腦和筆記型電腦保存機密資訊的成本以及筆記型電腦中保存的敏感資訊丟失或被盜時工商企業或政府機構所付出的代價。這款名為HardCache-SL3/PC的晶片是業界首款整合FIPS 140-2 第三級安全標準加密模組的單晶片資料加密引擎。美國國家標準與技術研究院(NIST) 的FIPS 140-2 第三級安全標準被公認為全球最嚴格的非軍用資料安全標準。 

意法半導體公開市場事業部副總裁Francesco Brianti表示:「HardCache-SL3/PC的解決方案獲得NIST最高的非軍用安全等級認證,成為新的業界參考標準,其經濟實惠的價格將會擁有廣泛的客戶群。我們在可信任平台模組、智慧卡以及機上盒系統安全功能上的領先優勢充分說明意法半導體一直以來在為客戶提供最好的安全解決方案。今天,我們推出了全球首款FIPS 140-2第三級安全標準加密晶片,將如此專業安全的技術引入安全電腦市場。” 

迄今為止,獲得第三級安全標準的成本仍然居高不下,幾乎沒有電腦及資料存儲廠商可承擔這一巨額成本。因此,大多數安全型電腦產品都採用軟體資料加密解決方案,但是這種方法無法達到第二級安全等級,更糟糕的是還會降低電腦的性能。HardCache-SL3/PC解決了這一難題,這款晶片內建的硬體加密引擎能夠執行系統每次從記憶體至中央處理器獲取儲存資料所需的加解密演算法,而不會對電腦性能造成任何負面影響。 

博通最新安全系統單晶片:3合1 
Broadcom(博通)公司推出兩款領先業界的安全防護系統單晶片(SoC)產品,分別是BCM5882與BCM5883,是業界整合度最高的安全防護系統單晶片處理器,可協助個人電腦OEM廠商能夠擁有高延展性且符合經濟效益的安全防護解決方案。這兩款系統單晶片具備了整合式近距離無線通訊(NFC)技術、安全防護處理器和生物辨識功能,因此透過多指標、多選擇的驗證與資料防護程序,從主機計算系統就可以認證使用者的身分而決定是否隔離。

在未來幾年,NFC技術將會普遍被應用於智慧型手機與消費電子裝置,及內建於個人電腦和平板電腦上,並運用於使用者驗證、付款、虛擬貨幣交易、票務、廣告和定位型服務等應用。隨著企業網路安全防護漏洞越來越多使得安全防護專家、供應商和服務提供者意識到改善網路安全防護的必要性。基於企業對安全性的需求,Broadcom開發了Credential Vault(憑證保險庫),這項功能位於系統單晶片的核心,可安全存放使用者與裝置的金鑰和憑證。這項由系統單晶片提供的硬體型驗證功能,可直接連結至自我加密型硬碟(SED)上的資料存取權,為重要的使用者資料,再提供了額外一層的安全防護。

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11