内存的安全功能并不是新概念, 但随着网络连接成为人们日常生活中必不可少的一部分,再加上大流行引发的远程工作让需求激增。让数据安全性变得更加重要,也更具挑战性。在包括5G在内的通信基础设施共享数据的新应用案例中,有关于网络数据安全的“挑战”也被放大...
内存的安全功能并不是新概念, 但随着网络连接成为人们日常生活中必不可少的一部分,再加上大流行引发的远程工作让需求激增,让数据安全性变得更加重要,也更具挑战性。在包括5G在内的通信基础设施共享数据的新应用案例中,有关于网络数据安全的“挑战”也被放大。m1tesmc
然而,安全性功能会为内存设计增添复杂度。m1tesmc
甚至是在边缘运算、物联网(IoT)、连网车辆等市场大幅成长之前,内存中的安全功能就已经激增。例如EEPROM是信用卡、SIM卡和智能钥匙(门禁)系统的首选,而SD卡中的“S”代表“安全”,还有以闪存为基础的固态硬盘(SSD),在设计步骤开始就已默认将加密功能包含在内。m1tesmc
安全已经稳定地嵌入到分布在整个计算系统和网络环境中的内存和网络设备中。但是这些基于内存的安全功能仍然必须考虑人为错误。信息安全专业人员必须处理用户打开虚假附件或路由器被错误配置的后果。m1tesmc
同样,安全内存特性的好处也不能完全实现,除非正确配置,并且在包含软件的系统中协调一致。m1tesmc
简单来说,就像是双SoCs——安全操作中心和芯片上的系统——正在融合。像是Rambus等公司提供的产品旨在保护每个连接,以响应云计算和边缘计算中增加的服务器连接带宽需求。与此同时,英飞凌科技已经扩展了其Cypress半导体Semper或闪存,以反映每个系统连接的必然性——黑客会篡改闪存设备的内容。m1tesmc
m1tesmc
Infineon旗下的Semper NOR闪存扮演硬件信任根的角色,同时也执行诊断与数据校正,以确保功能安全性。(数据源:Infineon)m1tesmc
窜改可能会影响任何数量的不同运算平台,尤其是内存量更大的应用程序是最吸引黑客的,包括但不限于自动驾驶车辆;与此同时,5G网络也让更多的工业、医疗和物联网场景兴起更多应用,因此信息安全更受重视。因为安全性功能不仅需要集成,还需要在许多 生命周期不同的设备内进行管理,其中一些设备的嵌入内存可能会持续10年。m1tesmc
市场分析师Thomas Coughlin表示,加密密钥管理对于确保系统安全仍然至关重要。随着非易失性存储技术的激增,嵌入式系统的安全性越来越重要。这是因为即使设备关机,数据也会持续存在。Coughlin指出, 挑战并不在于增加多少安全功能。例如,SSD上的数据可以被加密。“最大的问题是用户是否容易使用这些功能,因为通常最薄弱的环节是人的环节。”m1tesmc
因为生物辨识功能取代了传统的密码,智能手机成为一种身分验证代理;但这种情境开启了未加密数据意外被曝光的可能性。Coughlin指出,风险在于实作上的缺陷或是复杂度:“让安全性简单是关键,这比加密数据并将之放进硬件还要重要。”m1tesmc
SSD与内存供货商Virtium营销副总裁Scott Phillips表示,加密SSD效果有限,需要多层、受管理的方法。他指出,像是Trusted Computing Group的Opal规格,能达到BIOS等级的开机前身份验证(pre-boot authentication)、配置与集中化管理等在防堵黑客方面非常关键的功能;“但就算是有相当规模的公司,也无法实现全面、完善的安全性。”m1tesmc
随着5G加速发展,人们正在努力实现横跨整个数据中心以及数据中心之间的数据路径保护;然而要充分发挥硬件安全性的优势,挑战仍然存在。m1tesmc
在工业应用市场,整合需要集成的不同的系统;与此同时,亚马逊网络服务(Amazon Web Services)和微软Azure (Microsoft Azure)等超级巨头也在推动数据安全。不过Phillips指出,这些防御措施必须一直实现到最终用户。m1tesmc
尽管有越来越多的标准和要求,但安全方法的兼容性问题仍然存在。供应商仍然试图将自己定位为安全产品和服务的领导者,Phillips说。m1tesmc
“黑客总是能抢先一步知道,”他补充道。“他们知道所有那些小漏洞在哪里。这些是他们要检查的东西。需要一个非常集中、非常细致的IT人员或部门来检查并堵住所有这些漏洞。”m1tesmc
将安全性嵌入存储设备而不是将其栓在存储设备上的想法与软件方法并无不同。“DevSecOp”(编按:Development、Security与Operation三个字的结合)基本理念,是关于将安全性与隐私保护成为应用开发过程中不可或缺的一部份。m1tesmc
一种被称为“机密计算”的新兴框架旨在通过在基于硬件的可信执行环境(TEE)中隔离计算来保护使用中的数据。在处理数据时,数据在内存中加密,在CPU之外的其他地方加密。m1tesmc
m1tesmc
Intel的SGX能实现可信任运算环境,也就是主存储器的一个安全区域,确保加载之编码与数据在机密与完整性上受到保护。m1tesmc
软硬件业者都在推动“机密计算”,包括最近宣布将之运用于容器工作负载(Container Workload)的Google;Intel也为云端服务供货商如Microsoft Azure通过Intel Software Guard Extensions实现TEE。m1tesmc
“机密计算”需要共享安全责任。 然而 英特尔产品保证和安全架构高级首席工程师Simon Johnson表示,人类仍然是最薄弱的一环。m1tesmc
Johnson说,平台提供商不应该能够看到数据。安全性的第一步,其实就是“尽可能远离你的东西。”m1tesmc
Intel SGX包括以硬件为基础的内存加密,能将特定应用程序代码与数据隔离于内存中,让用户层级程序代码能分配到专有“隔离区”,与执行在较高特权层级的处理程序隔开。这能实现更精细的控制与保护,防止诸如针对RAM的冷启动攻击(Cold Boot Attack)。该框架也被设计成能保护软件攻击,甚至是在操作系统、驱动程序、BIOS或虚拟机管理程序受损时。m1tesmc
“机密计算”将支持对不属于用户的大数据集进行分析等工作负载。它还允许在更接近工作负载的地方执行加密密钥,从而提高了延迟。“目前我们真的只有提供保护的软件,我们在那些种类的环境中缺少硬件保护方案;”Johnson指出,通过机密运算联盟(Confidential Computing Consortium)授权的硬件与软件生态系统,机密运算能保护数据或程序代码的处理。m1tesmc
Virtium的Philips指出,易用性一直是提高安全性的关键,因此实现“一触即发“的内存加密会是一个目标:“全面性的安全将来自于其上的所有附加功能;”他指出,这不仅是加密内存,还要保证完整的数据隔离以确保安全环境,“他补充说,“当数据在使用中,你必须要提供一个访问控制层,并且能证明你正在使用该软件,数据是在一个特定区域内;所有这些是逐步构建的。”m1tesmc
原文发布于ESM姊妹网站EE Times 编译:Judith Cheng 责编:Elaine Lin m1tesmc
(参考原文:Memory Only a Piece of the Security Puzzle,By Gary Hilson )m1tesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
据外媒报道,美国总统特朗普正计划对进口汽车、芯片和药品征收高达25%的关税,这一举措可能重塑全球贸易格局……
国际电子商情18日讯 英国高等法院本月驳回了一家中资企业的临时禁令申请,该企业被要求出售其在苏格兰芯片设计公司FTDI的股份。这一裁决不仅标志着英国政府在国家安全框架下对外资收购的严格审查态度,也凸显了全球地缘政治紧张局势下,科技产业供应链的不确定性。
SK海力士据称已开始对中国EDA软件进行紧急检查。相关人士回应称,“中国产EDA合同更新时间已至,目前正在审查其使用与否”,预计后续彻底停止使用中国EDA软件的可能性偏大。
国际电子商情22日讯 全球领先的电子设计自动化(EDA)公司Cadence在当地时间周二(1月21日)在官网宣布,已经就收购嵌入式安全IP平台提供商Secure-IC达成最终协议。
国际电子商情15日讯 日本政府正积极采取措施以提升其在全球芯片设计领域的竞争力,计划投入1600亿日元(约合74.37亿元人民币)支持本土芯片设计产业。这一举措标志着日本从生产环节向设计研发上游的转型,旨在缩小与中国和美国在该领域的差距……
国际电子商情讯,据路透社在当地时间1月13的报道,英国半导体公司Arm正在制定一项长期战略,计划将芯片IP授权费用提高300%,并考虑研发自研芯片,以加强其的竞争力。
助力华大九天成为具有较强国际竞争力和影响力的世界一流EDA企业。
上市分销商停牌!筹划收购IC设计企业
国际电子商情31日讯 德国工业巨头西门子股份(Siemens AG)宣布,将以100亿美元的企业价值收购软件制造商Altair,增强其在快速增长的工业软件市场的影响力。
第九届上海FD-SOI论坛今日在浦东香格里拉酒店召开,作为一年一度的FD-SOI全球顶级盛会,行业上下游也是悉数出席,作为该领域的几大玩家,三星、ST和GlobalFoundries分别分享了最新的进展。
国际电子商情23日讯 据外媒报道,总部位于英国的Arm Holdings Plc拟取消与高通的长期合作,不再允许高通使用Arm的知识产权来设计芯片。对此,高通和Arm双方也都给予了强硬的回复……
国际电子商情9日讯据外媒报道,印度CG Power and Industrial Solutions日前表示,已达成最终协议,将以3600万美元收购瑞萨电子株式会社(Renesas)的射频元件业务,从而进军半导体设计业务。
美通社消息,3月14日,“2025英飞凌消费、计算与通讯创新大会”(ICIC2025)在深圳举行。本届大会汇聚600多位业界精
近日,湖南省工信厅发布了《2025年湖南电子信息制造业重点项目名单》,涵盖先进计算、音视频、新一代半导体、人
3月15日,质鼎集团公众号消息,惠科东莞平板显示集群电子商务项目二期正式开工。
富士康、台积电、广达、华硕、联发科、友达光电等中国台湾20家电子企业2024年第四季度和全年财报汇总。
近年来,LED显示屏市场持续演进。回顾2024年,行业呈现出哪些发展态势?展望2025年及未来,市场又将面临哪些机遇与
近日,索尼正式发布新一代RGBLED背光技术系统,可实现4000尼特峰值亮度。索尼计划该系统将于2025年开始量产,并将
AI芯片是半导体最大的增长点,先进封装则是制造AI芯片的关键技术。此前英伟达H100成本约3000美元,而用先进封装
截止2024年底,17家欧美固态电池企业融资总额已突破42亿美元。
曾几何时,中国半导体几乎不断有大基金投资、大项目上马,以及美国制裁的新闻。长期处于聚光灯下,中国半导体成为
Dynabook在退出十年后宣布重返美国消费市场。
Canalys最新数据显示,受到消费需求激增8%的推动,2024年第四季度中国大陆的PC市场开始复苏,同比增长2%。
根据TrendForce集邦咨询最新调查,2024年第四季由于Apple(苹果)手机生产进入高峰,以及中国部分地方提供消费补贴
德州仪器近日推出了全球超小型 MCU,进一步扩展了品类齐全的 Arm® Cortex®-M0+ MSPM0 MCU 产品组合。
创新是企业持续发展最大的价值。
“闪迪(Sandisk)又回来了!”在3月12日的存储年度盛会CFMS MemoryS 2025上,闪迪公司全球产品副总裁Eric Spa
摩尔斯微电子推出合规的Wi-Fi HaLow片上系统(Soc),开启欧洲连接技术新纪元。超低功耗、远距离连接功能现已为
CFMS | MemoryS 2025已圆满落幕,期间包括三星电子、长江存储、铠侠、美光、闪迪、高通、Arm、慧荣科技、S
Hyperlux™ ID iToF 系列将深度测量距离提升至最远 30 米,提高工业环境中的生产效率和安全性
26TB大容量CMR HDD助力WD Red Pro与G-DRIVE/G-RAID系列专业级产品矩阵,赋能数据存储拓展与生产力跃升
全新一代MCU可以满足各种区域控制架构和电气化系统需求,助力汽车制造商向软件定义汽车(SDV)过渡。
将出色的高
聚洵半导体科技(上海)有限公司(Gainsil Semiconductor Technology)于2016年成立于上海张江科学城,是一家全球
领域新成果领域新成果4月必逛电子展!AI、人形机器人、低空飞行、汽车、新能源、半导体六大热门新赛道,来NEPCO
后量子加密技术帮助保护数字基础设施免受量子计算机在将来带来的潜在威胁。
英飞凌坚信低碳化和数字化是未来十年的关键驱动力,半导体在应对能源挑战和推动数字化转型中扮演着重要角色。
点击查看更多
北京科能广告有限公司深圳分公司 版权所有
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈