Suchen

Semper Secure: Erster NOR-Flash-Speicher mit integriertem Root-of-Trust

| Redakteur: Michael Eckstein

Als derzeit einzige NOR-Flash-Lösung verfügt Semper Secure über einen Hardware-basierten Vertrauensanker („root-of-trust“) – und empfiehlt sich damit für sicherheitsrelevante Automobil-, Industrie- und Kommunikations-Anwendungen.

Firmen zum Thema

Schutz vor Cyber-Attacken: Sicherheitsrelevante Anwendungen wie ADAS stellen sehr hohe Anforderungen auch an den verwendeten Flash-Speicher.
Schutz vor Cyber-Attacken: Sicherheitsrelevante Anwendungen wie ADAS stellen sehr hohe Anforderungen auch an den verwendeten Flash-Speicher.
(Bild: Clipdealer)

Durch die Übernahme von Cypress Semiconductor hat Infineon sein Portfolio unter anderem um Speicherlösungen ausgebaut – darunter etwa ferroelektrische, nichtflüchtige F-RAM-Speicher (Excelon) oder NOR-Speicher. Laut Rainer Höhler, Vice President des Unternehmensbereichs „Flash Business Unit Memory Solutions“ ist Infineon mittlerweile drittgrößter Anbieter von NOR-Flash-Chips und zweitgrößter Hersteller von Security-ICs. Dies hätten aktuelle Analysen der Marktbeobachter Omdia und ABI Research ergeben.

Für schnelle, große (>256MByte) und besonders zuverlässige NOR-Speicher etwa für moderne Automobile beansprucht Höhler sogar die Marktführerschaft für Infineon. Aussagen, die man bei Micron oder Winbond je nach Betrachtungswinkel sicher anders beurteilt.

„Best of both worlds“: NOR-Flash von Cypress, Security von Infineon

Nun hat Infineon die Expertise beider Bereiche – NOR-Flash und Security-ICs – im ersten gemeinsamen Produkt zusammengeführt: Semper Secure ist eine um Sicherheitsfunktionen erweiterte Version der Cypress Semper NOR-Flash-Chips. Die Secure-Variante teilt die grundlegende Speicherarchitektur der NOR-Flash-Chips und erweitert die integrierten Schutzfunktionen, die den Speicherinhalt vor nicht autorisierten Zugriffen schützen, um weitere Mechanismen für funktionale Sicherheit.

„Unsere neue Semper Secure NOR-Flash-Architektur ergänzt die Semper-Produkte um weitere Security-Funktionen, die einen durchgängigen, dauerhaften Schutz ermöglichen und das Gesamtsystem effizient vor Angriffen schützen“, sagt Sam Geha, Geschäftsführer von Infineon Technologies LLC Memory Solutions. Im Fokus hat Infineon mit diesem Produkt Hersteller von vernetzten Automobil-, Industrie- und Kommunikationssystemen – etwa Advanced Driver Assistance Systems (ADAS), automatisierte Fabriken (Smart Factories) und auch Gesundheitstechnik (Healthcare). „Unsere NOR-Speicher arbeiten immer zuverlässig und kommen dort zum Einsatz, wo ein Ausfall keine Option ist“, ergänzt Höhler.

Zunehmende Vernetzung: Flash im Visier von Hackern

Durch die zunehmende Vernetzung auch von sicherheitsrelevanten Systemen sind diese in der Folge immer mehr Risiken ausgesetzt – ohne Zweifel steigt daher die Nachfrage nach leistungsfähigen Sicherheitslösungen. Nicht zuletzt, wenn etwa Boot-Code außerhalb des Prozessors eines Geräts gespeichert wird, meist in einem NOR-Speicher. Ungeschützt ist er hier gefährdet, Hacker können ihn mit überschaubarem Aufwand auslesen und manipulieren.

Zu den möglichen Bedrohungen für den Flash-Speicher zählen das Auslesen des Speicherinhalts, das Durchführen nicht autorisierter Transaktionen, das Manipulieren des Flash-Inhalts und somit das Gefährden der Datenintegrität, das Aneignen von Schlüsseln während der Bereitstellung in einer unsicheren Einrichtung oder auch das Beeinträchtigen des Flash-Inhalts durch elektronische Störfaktoren. „Daher ist ein effizienter Schutz essenziell für Flash in Embedded-Systemen“, sagt Höhler.

Ist Embedded-Flash ein Auslaufmodell?

Höhler sieht einen Trend hin zu Mikrocontrollern beziehungsweise System-on-Chips (SoCs) ohne integriertes Embedded-Flash und eigenes Hardware Security Module (HSM). Dafür gebe es mehrere Gründe: So würden SoCs zunehmend auf Prozessknoten von 28 nm und darunter migriert. Flash-Zellen lassen sich jedoch nicht beliebig nach unten skalieren, ohne dass die Zuverlässigkeit leidet.

Hinzu kommt: „Rentable eNVM-Technologien, die für die Automobilindustrie qualifiziert sind, werden durch Kosten und mangelnde Skalierbarkeit in Frage gestellt“, erklärt der Infineon-Manager. Zudem erfordere immer größere Software-Programme und zunehmende Code-Komplexität mehr Kapazität der eFlash- und eSRAM-Speicher. Die Lösung sei sicherer, externer Flash zum Schutz von Code, Daten und Systemgeheimnissen.

„Einzige NOR-Flash-Speicher mit integriertem Root-of-Trust“

Auch Geha ist sicher: „Der Bedarf an zusätzlicher und zuverlässiger kryptographischer Sicherheit im Speicher wächst.“ Daher würden Semper Secure als bislang einzige NOR-Flash-Lösung einen Hardware-basierten Vertrauensanker („root-of-trust“) bereitstellen, der eine lückenlose Ende-zu-Ende-Absicherung erlauben soll. Infineon stellt seinem Chip eine dedizierte Entwicklungsumgebung zur Seite, das „Semper Solution Development Kit“. Echtzeit-Diagnose und Berichtsfunktionen sollen Entwicklungen beschleunigen.

„Der Ansatz von Infineon, den Flash-Speicher selbst kryptographisch zu sichern, wenn er nicht mehr in den Mikrocontroller eingebettet werden kann, überzeugt“, sagt Jim Hardy, Geschäftsführer von Objective Analytics. Design-Ingenieure hätten dadurch mehr Freiheiten für die Entwicklung sicherer Systeme.

Qualifiziert für AEC-Q100

Die Semper Secure NOR-Flash-Familie umfasst AEC-Q100-qualifizierte Bausteine für den Automobilbereich, die für einen erweiterten Temperaturbereich von -40 °C bis 125 °C ausgelegt sind. Die Bausteine arbeiten mit Betriebsspannungen von 1,8 V und 3,3 V und sind mit 128 MByte, 256 MByte und 512 MByte erhältlich.

Es sind Varianten mit Quad Serial Peripheral Interface (SPI), Octal SPI und HyperBus erhältlich. Die Octal- und HyperBus-Schnittstellenbausteine sind laut Infineon konform mit dem JEDEC eXpanded-SPI-(xSPI-)Standard für seriellen Hochgeschwindigkeits-x8-NOR-Flash. Sie sollen eine Lesegeschwindigkeit von bis zu 400 MByte/s erreichen (QSPI: 102 MByte/s).

Konform zu ISO 26262, bereit für ASIL-D

Nach Angaben des Herstellers erfüllt Semper Secure NOR-Flash die Anforderungen des ISO 26262-Standards, ist konform zu ASIL-B und kann in Systemen bis zu ASIL-D eingesetzt werden. Der „Automotive Safety Integrity Level“ ist eine Schlüsselkomponente des ISO-Standards 26262: Sie dient der Bewertung der Risiken für Fahrzeuginsassen und externe Verkehrsteilnehmer. Darüber hinaus erfüllt der Semper-Secure-Speicher laut Hersteller die Anforderungen von TCG DICE, ist „FIPS 140-2 ready“ und konform zu Automotive Spice (ASPICE) Level 2.

Die EnduraFlex-Architektur vereinfacht laut Hersteller das Systemdesign: Damit lassen sich die Bausteine individuell zwischen den Extremen häufige Programmierbarkeit oder maximale Datenhaltung abstimmen. Infineon gibt eine Endurance von über 500.000 Schreibzyklen und eine Datenhaltung von mindestend 25 Jahren an.

Bis die Chips in Massen auf den Markt kommen, wird es allerdings noch etwas dauern: Derzeit läuft die Bemusterung der 256-MByte-Version des Semper-Secure-NOR-Flash-Speichers durch Leitkunden, im zweiten Quartal 2021 will Infineon die Serienproduktion starten.

(ID:46664879)