ムーアの法則で予測された半導体製造プロセスの確固たる進展は、組み込みシステム開発者にとってさまざまな点において有益なものにしました。
その結果一方ではアプリケーションプロセッサーのユーザーに、デバイスとそれが取り扱う送受信データを保護するという高度なセキュリティ上の課題が生じています。
この背景には、アプリケーションプロセッサー製造に適用されるCMOS製造プロセスと、ブートコード、アプリケーションコード、その他機密性の高いユーザーデータが格納される不揮発性オンチップNORフラッシュメモリ製造プロセスの技術差の拡大があります。 今日の最先端のアプリケーションプロセッサーはサブ10 nmプロセスで製造されていますが、NORフラッシュメモリプロセスは物理的技術制約により、数世代遅れています。
現在、CMOSロジック混載のフローティングゲートフラッシュメモリセル回路のプロセスノードは、40nmか、またはより以前のプロセスで製造されているものが主流です。
これは、フラッシュメモリセルが最先端のプロセスノードを持つ高性能プロセッサと同居できないことを意味します。 したがって、半導体設計者は外部のフラッシュメモリであってもセキュアなコードやデータを保存・運用するための手法を考案する必要性が出てきました。
セキュアなデータのペイロード増大
近年、より多くの組み込みシステムがIoT(モノのインターネット)に移行し、以前は閉ざされていたシステムがネットワークを介したハッキング攻撃やマルウェアの脅威にさらされるようになり、セキュアなストレージの必要性が高まっています。
世界をリードするマイクロコントローラーメーカーは、組み込みプロセッサーベースのシステムを保護するためのこの新たな要件に有益な機会を見出しました。継続的なマーケティング活動のおかげで、多くの組み込み開発者の中で、マイクロコントローラを基盤とするセキュアエレメントこそがシステム設計に必要なセキュリティ機能を提供する、最もセキュアで簡単な方法と認識されるようになりました。
一方現実的には、より低コストで大容量なコード&データストレージを提供しつつ、同等レベルのセキュリティ機能と外部からの脅威に対しても保護をすることができる別の方法もあります。
低コストの暗号化
外部のセキュアエレメントは、暗号化、キーストレージ、耐タンパ保護、ユニークID、リプレイ攻撃保護、乱数生成(Random Number Generator;RNG)などの汎用機能を含むさまざまなセキュリティ機能を実行します。
アプリケーションプロセッサーでは、これらの機能はシリコンの小さな領域に実装でき、この回路の実質的コストはわずか1セントです。 それでは、なぜ典型的なセキュアエレメントのコストがこれよりもはるかに高価なのでしょうか?
セキュア開発者がセキュアエレメントを指定するときに実際に購入しているのは、セキュアなストレージ容量であり、セキュリティ処理機能はプロセッサに実装すれば非常に安価であることから、価値はメモリにあると言えます。また、生体認証やハッカーが解読しにくい複雑な暗号化処理など負荷が多い機能は、必然的にデバイスメーカーの取り扱うデータ量が拡大し、結果セキュアなデータの処理ペイロードは増加の一途を辿ることになります。
組み込み開発者が必要としているものがセキュアなメモリ容量であるのなら、セキュアエレメントメーカーが採用しているアプローチ、すなわちセキュアマイクロコントローラアーキテクチャに小容量で高価なストレージをもつ意味はあるのでしょうか?
代わりに、容量に制限がなく低価格なNORフラッシュメモリアーキテクチャにセキュリティ機能のみを追加したらどうでしょうか。
この発想に基づき、ウィンボンド・エレクトロニクスはユニークなセキュアフラッシュメモリ製品TrustMEファミリを開発しました。ウィンボンド・エレクトロニクスは個数と売上げにおいて世界最大のシリアルNORフラッシュメモリメーカーであり、セキュアフラッシュ製品はシリアルNORフラッシュと同じアーキテクチャを継承し、同じ自社工場で製造されています。
セキュアフラッシュ製品は、暗号化、認証、キーストレージ、耐タンパ保護、リプレイアタック保護など、第三者によって認定されセキュリティ回路も備えています。ウィンボンドのセキュアフラッシュ製品W75Fは電子決済系アプリケーションのシステム要件になっているコモンクライテリアEAL5+およびVAN.5セキュリティグレードをクリアしています。
また、W75Fは標準シリアルNORフラッシュメモリアーキテクチャに基づいているため、求められるストレージ容量をスケーラブルかつ低コストで提供できます。現在量産可能なW75Fセキュアフラッシュメモリの容量は最大4Mバイトです。今日の一般的なセキュアエレメントのメモリ容量は最大でも2Mバイトです。また、容量4MバイトのW75F製品は、セキュアエレメント単体における同容量より費用対効果は高くなります。さらにパフォーマンスにおいてもセキュアエレメントの持つストレージシステムに匹敵します。W75F製品に実装されている暗号化機能は、暗号化されていないものとほぼ同じサイズのペイロードを生成します。 W75F製品は、ウィンボンドが提供するコモンクライテリア認証済みの高速インターフェイスIPをアプリケーションプロセッサーに適用することで、シリアル・ペリフェラル・インターフェース(SPI)バス上でブートコードフェッチをセキュアに直接実行(eXecute In Place;XIP)することが出来ます。
高セキュリティ、大容量、低コスト
セキュアエレメントは包括的なセキュリティ機能を提供しますが、ストレージ容量とパフォーマンスは限られています。セキュリティ機能をアプリケーションプロセッサー内部に持たせ、コードおよびデータを外部のセキュアストレージに持たせるアーキテクチャを採用することにより、組み込み開発者はより大容量なセキュアメモリを高パフォーマンスかつ低コストで享受できます。
セキュリティ重視のアプリケーションの開発者は、今日のシステムと将来へのアプリケーション開発においてメモリ容量を気にすることなく、高性能な暗号化処理やその他の重要な機能をセキュアに実装することができるのです。
By Nir Tasher, テクノロジーディレクター/ Winbond Technology Ltd