该公司将以基于ReRAM的加密物理不可克隆功能(PUF)密钥的形式将其技术应用于硬件安全应用。

CrossBar股份有限公司正着眼于其电阻RAM(ReRAM)的安全性。


该公司将以基于ReRAM的加密物理不可克隆功能(PUF)密钥的形式将其技术应用于硬件安全应用,该密钥可以在安全计算应用中生成。首席执行官Mark Davis在接受《EE时报》电话采访时表示,这与非易失性半导体存储器的通常用途不同,并为CrossBar的技术打开了新市场。


PUF是一种物理对象,对于给定的输入和条件,也被称为“挑战”,它提供物理定义的“数字指纹”输出,作为唯一的标识符,通常用于微处理器等半导体设备。PUF密钥并不是什么新鲜事,但网上银行和物联网(IoT)的出现为银行卡或支付终端等专用电子设备创造了超越数字安全的机会。加密或数字签名需求的增加意味着越来越多的ASIC、微控制器和SoC正在嵌入硬件密码加速器或软件密码库。


<img data-lazy-fallback="1" decoding="async" src="https://uploads.9icnet.com/images/aritcle/20230418/crossbarsecurity-image1.png">

CrossBar ReRAM PUF密钥可以使用单个ReRAM单元或双ReRAM单元来实现,每个ReRAM单元表示单个PUF比特。(由CrossBar提供)


Davis说,传统上,PUF密钥采用SRAM,但相比之下,ReRAM提供了许多优点,包括更高的随机性和更低的误码率。它还更能抵御入侵攻击,可以处理各种环境变化,而不需要模糊提取器、辅助数据或大量纠错代码。他说,总的来说,它比SRAM更具成本效益。“通过我们的方法,它非常没有错误。”


Davis说,除了解决PUF实现的局限性外,ReRAM PUF还非常适合需要高安全性和嵌入式非易失性存储器(NVM)的半导体应用,尤其是对于小于28nm的铸造节点,其中嵌入式NVM不易获得。


根据具体的实现方式,这些PUF密钥可以使用单个ReRAM单元或双ReRAM单元来实现,每个ReRAM单元表示单个PUF比特。当感测到ReRAM PUF位时,对于每个半导体上的每个PUF位,可以随机观察到“1”或“0”。如果物联网芯片制造了256个ReRAM PUF位,则每个单独制造的部件都将包含一个256位密钥,该密钥对于特定的半导体芯片是唯一的。


Davis认为,鉴于当今有这么多联网的自主设备,ReRAM PUF密钥有着强大的市场。“攻击面要大得多,硬件安全是最稳健的方式。”他说,ReRAM将用于识别、加密/解密和身份验证,每一个都是每个半导体集成电路所独有的,利用了ReRAM技术固有的随机性特征。“拥有符合行业标准随机性测试的完全随机密钥很重要。”另一个关键特征是PUF是不可克隆的。


在对内存特定安全性的需求这是嵌入到硬件中的,因为黑客只需要一个漏洞就可以访问复杂的系统。不仅物联网推动了对设备安全的需求,而且联网车辆,其中安全性有助于可靠性和功能安全。


<img data-lazy-fallback="1" decoding="async" src="https://uploads.9icnet.com/images/aritcle/20230418/crossbarsecurity-image2.png">

Infineon的Semper Secure NOR闪存是硬件的信任之根,同时还可以执行功能安全的诊断和数据校正。(由英飞凌提供)


尽管有这种趋势,PUF市场不会是一个巨大的市场。Objective Analysis的首席分析师Jim Handy表示,这将使CrossBar赚一些钱,但从物理上讲,PUF通常是SoC等更大产品中相对较小的元素。“在价值30美元的芯片上,它可能值一分钱。”,但最终可能会有一个将它们用于信用卡芯片的市场。“如果发生这种情况,这将需要十年或更长的时间才能实现。目前,这只会进入更高端的芯片领域,因为他们需要在芯片之间进行出色的安全保护。”


Handy补充道,还有其他存储器技术可能能够提供类似的安全功能,比如EEPROM。现在有EEPROM可以很容易地加密敏感数据,如密码、克隆哈希、指纹数据和其他生物特征数据。


Microchip Technology最近宣布的I2C串行EEPROM系列,从24CS512开始,包括仅允许通过外部引脚锁定或解锁整个存储器阵列的传统功能,但也将存储器阵列划分为8个不同的区域,并提供通过软件单独写保护任何区域组合的能力。一小段关键代码,如工厂校准设置、制造数据、MAC地址或其他已编程的识别信息,然后通过新的可锁定ID页功能(与主阵列分离的128字节内存空间)设置为只读。


其他技术包括Spansion和Cypress等公司的IP,后者现在是英飞凌的一部分。Infineon的Semper Secure是一种NOR闪存选项,可作为硬件信任的基础,同时还可执行功能安全的诊断和数据校正。它提供了多达八个存储器区域,可以为安全或非安全访问提供,其中一个可配置为具有不同的大小、其自己的访问级别以及具有多个访问的关联密钥。


Handy指出,PUF也存在挑战,包括稳定性,这可能取决于温度和电源。“它必须非常稳定,但芯片之间必须有所不同。”


>>这篇文章最初发表在我们的姐妹网站上,EE时间.