Schwerpunkte

Neue Architektur für sichere Speicherung

Hohe Kapazität, niedrige Kosten

03. April 2020, 09:38 Uhr   |  Von Nir Tasher, Director of Technology bei Winbond Technology

Hohe Kapazität, niedrige Kosten
© Winbond

Anwendungsprozessoren werden mithilfe der neusten Prozesstechniken gefertigt, doch die Fertigungstechnik der On-Chip-NOR-Flash-Speicher hinkt um Generationen hinterher – mit gravierenden Folgen.

Heute können Floating-Gate-Flash-Schaltungen nur in Komponenten eingebettet werden, deren Strukturgrößen bei 40 nm und darüber liegen.Doch weil die Anwendungsprozessoren heute in Prozessen mit Geometrien bis unter 10 nm gefertigt werden, lassen sich diese Flash-Speicher ausgerechnet in die Applikationsprozessoren der höchsten Leistungsklassen nicht einbetten. Diese Prozessoren müssen also ohne Embedded Floating Gate Flash für die Speicherung von Bootcode, Anwendungscode und kritischen Benutzerdaten auskommen. Die Entwickler sind deshalb auf externe NOR-Flashs angesiesen.

Steigender Platzbedarf für sichere Datenspeicherung

Doch der Bedarf an sicherer Speicherung hat in den letzten Jahren in dem Maß zugenommen, wie immer mehr Embedded-Systeme im Internet der Dinge (IoT) eingesetzt werden. Das hat bisher geschlossene Systeme gegenüber der Bedrohung durch Hackerangriffe und Malware über das Netzwerk geöffnet.

Prozessorbasierte Embedded-Systeme müssen also geschützt werden. Die führenden Mikrocontroller-Hersteller haben deshalb einen lukrativen Markt darin erkannt, mikrocontrollerbasierte Secure Elements zu entwickeln.

Ein solches externes Secure Element übernimmt mehrere Sicherheitsfunktionen. Dazu gehören die Kryptografie, die Speicherung von Schlüsseln, der Sabotageschutz, eine eindeutige ID, Schutz vor Replay-Angriffen und generische Funktionen wie ein Zufallszahlengenerator. Inzwischen sehen viele Embedded-Entwickler den Einsatz von Secure Elements als den sichersten und praktischsten Weg an, um ihre Systementwicklungen mit den erforderlichen Sicherheitsfunktionen auszustatten. Tatsächlich gibt es aber einen anderen Weg, der eine höhere Speicherkapazität für Code zu niedrigeren Kosten bei gleichen Sicherheitsfunktionen und einem ebenso starken Schutz vor externen Bedrohungen bietet.

Bei einem Anwendungsprozessor können die Sicherheitsfunktionen auf einer winzigen Siliziumfläche implementiert werden, wodurch die Kosten dieser Schaltungen auf nur 1 Cent sinken können. Warum also sind die Kosten eines typischen Secure Elements so viel höher?

Weil sich die Sicherheitsfunktionen so kostengünstig im Prozessor implementieren lassen, liegt der eigentliche Kostenfaktor bei Secure Elements im sicheren Speicherplatz. Und weil die Gerätehersteller immer mehr speicherhungrige Funktionen wie die biometrische Authentifizierung und komplexere Formen der Verschlüsselung implementieren, die für Hacker schwieriger zu knacken sind, nimmt der Bedarf an sicherem Speicherplatz ständig zu.

Tasher_Nir
© Winbond

Nir Tasher, Winbond Technology

Wenn also die Kapazität an sicherem Speicher die eigentliche Anforderung der Embedded-Entwickler ist, muss man fragen dürfen, welchen Sinn es hat, eine notwendigerweise begrenzte und teure Speicherung auf eine sichere Mikrocontroller-Architektur aufzusatteln. Diese ist genau der Ansatz, den die Hersteller von Secure Elements verfolgen.

Sollte man nicht viel eher von einer nativen NOR-Flash-Speicherarchitektur ausgehen, die den Vorteil einer praktisch unbegrenzten Speicherkapazität zu sehr viel niedrigeren Kosten bietet? Und sie einfach durch die Sicherheitsfunktionen ergänzen?

Auf Grundlage dieser Idee hat Winbond die Secure-Flash-Speicherprodukte der „TrustME“-Familie entwickelt. Winbond ist nach Stückzahl und Wert der weltgrößte Hersteller von seriellem NOR-Flash-Speicher; seine Secure-Flash-Produkte bauen auf derselben seriellen NOR-Flash-Architektur auf und werden im selben Winbond-Werk gefertigt wie die normalen seriellen NOR-Flash-Produkte.

Die Secure-Flash-Komponenten enthalten außerdem zertifizierte und bewährte Winbond-Sicherheitsschaltungen für Funktionen wie Kryptografie, Authentifizierung, Schlüsselspeicherung, Sabotageschutz und Schutz vor Replay-Angriffen. Winbonds Secure Flash vom Typ W75F bietet Common Criteria EAL5+ mit VAN.5-Sicherheit, wie sie für den Einsatz in Zahlungssystemen verlangt werden.
Weil der W75F auf der Serial-NOR-Flash-Standard-Speicherarchitektur basiert, steht jetzt ein ausreichend großer und weiter skalierbarer Speicherplatz zu niedrigen Kosten pro Bit zur Verfügung: W75F-Komponenten sind mit Kapazitäten bis 4 MB erhältlich, während die größte Speicherkapazität bei einem Secure Element auf dem Markt heute 2 MB beträgt. Und die 4-MB-Speicher stehen innerhalb der W75F-Serie kosteneffizienter zur Verfügung als die gleiche Speicherkapazität in einem getrennten Secure Element. Dabei entspricht die Leistung des W75F-Flash-Speichers der des Speichersystems eines teureren Secure Elements.

Hinzu kommt, dass die im W75F implementierte Kryptografiefunktion eine Datenmenge erzeugt, die so groß ist wie die des unverschlüsselten Originals. In Verbindung mit einer von Winbond gelieferten zertifizierten Hochgeschwindigkeitsschnittstelle stellt die W75F-Serie sichere XIP-Funktionalität (eXecute In Place) für Bootcode bereit und unterstützt zudem die SPI-Schnittstelle (Serial Peripheral Interface) für die Kommunikation mit dem Host.

Hohe Sicherheit, große Speicherkapazität, niedrige Kosten

Mit dem Einsatz einer Architektur, bei der die Sicherheitsfunktionen zum Anwendungsprozessor übertragen und Code und Daten sicher auf einem externen Flash-Baustein gespeichert werden, eröffnet sich den Embedded-Entwicklern ein neuer Weg, um sehr viel höhere Leistung mit sehr viel größerer sicherer Speicherkapazität zu sehr viel niedrigeren Kosten zu erreichen, als dies mit Secure Elements möglich wäre. Die Entwickler können nun die Verschlüsselung und andere wichtige Funktionen implementieren und ihnen steht gleichzeitig ausreichend Speicherkapazität für heutige Systeme und künftige Anwendungsentwicklungen zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Einstieg in die HyperRAM-Technik
Panasonic verkauft IC-Geschäft nach Taiwan
HyperRAM-Speicher für IoT-Edge-Geräte

Verwandte Artikel

Winbond Electronics Corp.