隨著更多的新興應用案例出現，揭露了記憶體技術可能成為駭客製造破壞的一個威脅管道，無論他是透過竊取資料還是發送惡意指令等方式。

當然，在記憶體中內建安全功能並不是什麼新鮮事。例如「SD卡」(Secure Digital Memory Card)中的‘S’一開始就是指「安全」(secure)，只是SD協會(SD Association)一直未真正的強調這一點。此外，電子擦除式可編程唯讀記憶體(EEPROM)長久以來也已經用於需要嵌入式安全的應用，如信用卡、SIM卡和車用免鑰匙進入系統等。

但隨著不同的記憶體類型開始應用於更廣泛的系統——如汽車、製造業和物聯網(IoT)——對於安全的需求相對大幅增加了。但問題並不僅在於其整合安全之處，更重要的是如何加以管理，特別是在嵌入式記憶體中，這些記憶體預計將存在於裝置中使用許多年，甚至可能是幾十年。

Objective Analysis首席分析師Jim Handy去年參加儲存網路產業協會(Storage Networking Industry Association；SNIA)儲存開發者大會(Storage Developer Conference)時，他在一場英特爾(Intel)的議程中介紹了非揮發性雙列直插式記憶體模組(NVDIMM)的韌體升級標準，以及如何解決漏洞問題。Handy告訴《EE Times》編輯，「我之前一直未曾考慮到惡意軟體可能插入運算環境的眾多可能之處。」

他說，這不僅僅可能發生在使用快閃記憶體(flash)的系統各處，例如SSD中的統一可擴展韌體介面(Unified Extensible Firmware Interface；UEFI)的啟動和韌體，還有flash晶片中控制編程演算法的處理器。Handy說：「這些處理器的韌體與flash中的資料儲存在一起，形成了另一個漏洞。」

從經濟效益來看，破壞某種特定記憶體和破解內建該記憶體的電腦差不多。就像蘋果(Apple)電腦比較少因為病毒和惡意軟體破壞而上新聞，這是因為他們只佔整個電腦市場的一小部份，所使用的記憶體出貨單位較少，即使駭客要對其搞破壞似乎也不太有投資報酬率(ROI)。

Handy說，再從每年SRAM晶片的銷售數字不高來看，顯示駭客就算更努力尋找安全漏洞，最終可能取得的利潤也不高。然而，如果全球推出了數十億個單位的某種DRAM，那就可能經由行錘(row hammer)攻擊而賺錢。

但在大多數情況下，考慮到要攻破這些技術所涉及的工作量龐大，也就不必太過於擔心DRAM保護的問題。不過，一個極端的情況是竊取仍處於睡眠模式且受密碼保護的筆記型電腦。他說，小偷可以在DRAM模組上使用液氮，將它們移除後放入另一個系統而取得內容。Handy說：「讓DRAM維持在更低溫，保持位元資料新鮮的時間就越長，而不需要隨時刷新。」

那麼其他的記憶體呢？Handy說，鐵電隨機存取記憶體(FRAM)與EEPROM類似，也適於需要安全的應用，例如交通支付卡。而磁阻式隨機存取記憶體(MRAM)和可變電阻式隨機存取記憶體(RRAM)尚未落實於安全攸關應用，主要因為目前其市場較小，還不值得投入這些技術的安全應用。然而，快閃記憶體具有更多安全特性，特別是NOR Flash。

Handy說，「由於引擎控制器使用NOR Flash，使得汽車產業很早就切入安全領域了，而且他們還發現可以經由改變NOR Flash成份來調整引擎，以降低空氣污染並提供更多動力。」但是，這很可能導致引擎在保固期滿前發生故障，而使得汽車製造商陷入困境。

當然，在汽車系統中，記憶體受損的後果可能比調整或改裝引擎更嚴重。當今的智慧車輛和自動駕駛車中充滿著各種感測器，包括攝影機、雷達和光達，用於在車輛內外傳輸關鍵資料。例如，下一代雷達——即認知雷達，透過微控制器(MCU)控制類比雷達、儲存和提取本地flash中的資料。因此，旺宏電子(Macronix)市場行銷處資深處長Anthony Le表示，這必須進行身份驗證，否則系統就可能被人攻破，甚至接管車輛。

將安全性分層到任何系統的挑戰之一是對於性能的影響。針對車用flash和其他記憶體，真正的問題就在於啟動時間。Le說：「安全性並不會增加任何功耗。相較於MCU和處理器，flash消耗的功率非常少。」當MCU必須進行大量的系統檢查和認證時，旺宏的解決方案則可用於解決啟動週期的問題。

以成本和品質來看，NOR Flash在汽車領域均得到了驗證。但在接下來的五到十年，RRAM和FRAM等記憶體將陸續進入汽車領域的利基市場——甚至在某些情況下取代EEPROM，不過它們還需要一些時間來證明。

SSD的安全性

當然，NAND無處不在，它很快地從用於混合儲存陣列的高成本儲存介質開始變得更實惠，All-Flash陣列也日益普及。但SNIA安全技術工作組主席Eric Hibbard表示，為了避免資料被竊取，確保SSD的安全性就像也能選擇擦除資料一樣，原因就在於超容量快取(OP)。

為了延長SSD的使用壽命，供應商可能對其進行超容量快取，以確保相同的記憶體單元不至於因為過多的覆寫而磨損。他說：「當你想讓資料消失時，問題就來了。」假設1TB SSD可能進行超容量快取，使實際儲存容量達到1.3TB，但是當你想以覆寫方式清除硬碟時，只能清理掉1TB的內容。

Hibbard表示，使用者越來越習慣以加密方式保護SSD上的資料。Hibbard說：「當運用flash技術時，我們看到越來越多導入了加密技術，因為它基本上是一種確保資料在這些SSD上寫入後也能刪除的可靠方法。」

他說，這種加密擦除的途徑並非依靠覆寫來刪除SSD中的資料。「基本上是摧毀了資料的加密密鑰，但實際上並不會觸及任何記憶體單元。它是一種近乎即時的處理機制。」

Hibbard說，這種加密擦除技術可用於儲存陣列，以及處理內部的所有硬碟，或是用於實際的自加密介質。「控制器和硬碟之間的關係基本上取決於驗證身份的密鑰。」如果沒有這些功能，就必須摧毀整個介質，以避免資料無法完全清除。

加密變得更加容易了，因為它是在硬體中實現的。他說：「你會看到加密晶片實際安裝在控制器板上，或者實際嵌入於此磁碟的加密機制。」此外，它並不會影響性能——無論加密是否添加到硬碟或控制器中，幾乎都不影響I/O。

現代車輛中的先進駕駛輔助系統(ADAS)只是許多需要更進一步確保記憶體技術安全的眾多新興用例之一

自加密硬碟(例如由Virtium製造的產品)包括使用先進加密標準(AES)的專用加密引擎，無需採用軟體在主機上運行。

如何有效管理安全性以及如何更新裝置，將因為記憶體所在位置而改變，汽車和物聯網就是很好的例子，因為它們都具有分佈式和連接本質。工業級flash記憶體製造商Swissbit AG最近展示了用於現場控制和管理記憶體的網路策略伺服器概念。透過將雙因素驗證綁定到單個IP地址，開機載入程式將僅在定義的網路中運行。例如，如果從製造設施中移除一款裝置，就表示不存在安全風險。賽普拉斯半導體(Cypress Semiconductor ) Flash業務行鎖總監Sandeep Krishnegowda指出，管理記憶體的安全性和用戶權限的發展歷史比機上盒(STB)更久遠，這是遠端管理裝置的一項早期案例。

還有一些變化就是一些新興用例的生命週期。具有記憶體功能的裝置預計可持續使用長達十年或更長時間，無論是現場監測作物還是嵌入自駕車中的感測器。例如，Krishnegowda表示，賽普拉斯等記憶體供應商需要在產品生命週期內添加演算法。「您需要提供某種類型的遠端升級，才能管理其中一些加密演算法或更新。」

他並預期，裝置將可透過空中傳輸(OTA)的方法，經由雲端進行配置。「如果你可以從雲端管理其中一些升級，那麼它就是一種新的商業模式。」

編譯：Susan Hong

(參考原文：Connected Devices Need More Secure Memory，by Gary Hilson)

活動簡介

未來寬能隙半導體元件會在哪些應用成為主流？元件供應商又會開發出哪些新的應用寬能隙元件的電路架構，以協助電力系統開發商進一步簡化設計複雜度、提升系統整體效率？TechTaipei「寬能隙元件市場與技術發展研討會」將邀請寬能隙半導體的關鍵供應商一一為與會者解惑。

贊助廠商

立即報名