EO_489

DIGITAL SECURE FLASH 46 - ELETTRONICA OGGI 489 - OTTOBRE 2020 maggiore di sistemi embedded è entrato a far parte dell’universo IoT (Internet of Things): in questo modo sistemi che in precedenza erano chiusi sono ora espo- sti alle minacce provocate da attacchi condotti dagli hacker contro le reti e al malware. Questa nuova esigenza di proteggere i sistemi basa- ti su processori embedded ha fatto intravedere ai più importanti produttori di microcontrollori a livello mon- diale una vantaggiosa opportunità: mediante campa- gne di marketing mirate hanno instillato nella mente di molti progettisti di sistemi embedded l’idea che un elemento sicuro (SE - Secure Element) basato su un microcontrollore costituisca il mezzo più sicuro e con- veniente per fornire le funzionalità di sicurezza richie- ste nei loro progetti. In realtà esiste un altro modo che offre una maggiore capacità di memorizzazione del codice a un costo inferiore, garantendo le medesime funzionalità di sicurezza e una protezione altrettanto efficace contro le minacce provenienti dall’esterno. Basso costo della crittografia Un elemento sicuro esterno è in grado di supportare un gran numero di funzionalità relative alla sicurezza tra cui crittografia, memorizzazione della chiave, pro- L a costante evoluzione dei processi di fabbricazio- ne dei semiconduttori prevista dalla legge di Mo- ore è risultata sicuramente vantaggiosa per gli sviluppatori di sistemi embedded sotto quasi tutti i pun- ti di vista. Essa ha tuttavia comportato l’insorgere di un problema per gli utilizzatori dei processori applicativi (application processor) che richiedono un elevato livel- lo di sicurezza per i loro dispositivi e i dati che gli stessi trasmettono e ricevono. Il problema deriva dal divario sempre crescente tra i processi di fabbricazione CMOS utilizzati per la realizzazione di un application proces- sor e la tecnologia impiegata per fabbricare la memoria Flash NOR non volatile on-chip nella quale sono imma- gazzinati il codice di avviamento (boot code), il codice dell’applicazione e i dati sensibili dell’utilizzatore. Men- tre oggigiorno i processori più avanzati sono realizzati con processi inferiori ai 10 μm, il processo impiegato per le Flash NOR è più datato (di parecchie genera- zioni) a causa delle limitazioni fisiche intrinseche del- la tecnologia. Attualmente i transistor a gate flottante (floating gate) delle Flash sono integrati in dispositivi realizzati utilizzando nodi da 40 nm (o precedenti). Le memorie Flash non sono quindi integrate nei processo- ri ad alte prestazioni più avanzati. I progettisti devono quindi specificare un dispositivo esterno che contenga una capacità di memoria sicura per il codice e i dati. Aumenta il contenuto sicuro nei payload La necessità di una memorizzazione sicura è aumen- tata negli ultimi anni in quanto un numero sempre L’adozione di un’architettura che preveda il trasferimento delle funzionalità di sicurezza al processore applicativo e la memorizzazione sicura del codice e dei dati un dispositivo Flash esterno permette agli sviluppatori di sistemi embedded di ottenere migliori prestazioni a un costo più contenuto Nir Tasher Director of Technology Winbond Technology Una nuova architettura per la memorizzazione sicura garantisce maggiore capacità a costi inferiori