EO_489

DIGITAL SECURE FLASH 47 - ELETTRONICA OGGI 489 - OTTOBRE 2020 tezione contro tentativi di manomissione, ID unico, pro- tezione contro attacchi di tipo replay e molte altre an- cora di tipo generico come ad esempio un generatore di numeri random. In un processore applicativo queste funzioni potrebbero essere implementate in una minu- scola area di silicio e il costo effettivo di questo circuito potrebbe essere anche di un solo cent. A questo punto sorge spontaneo domandarsi il motivo per cui un ele- mento sicuro tipico risulta molto più costoso. Nel caso di un elemento sicuro, quello che in realtà i progettisti stanno acquistando è la capacità di memo- rizzazione sicura: il vero valore risiede nella memoria in quanto le funzionalità di elaborazione relative alla sicurezza risultano estremamente economiche se im- plementate sul processore. Il contenuto sicuro del carico utile (payolad) è in continuo aumento poiché i produttori di dispositivi ricorrono a un numero sem- pre maggiore di funzioni che richiedono parecchi dati, come ad esempio l’autenticazione biometrica e forme più complesse di crittografia, per rendere più difficile la violazione da parte degli hacker. Quindi se l’esigen- za reale degli sviluppatori di sistemi embedded è una capacità di memoria sicura, sembra avere poco senso l’approccio adottato dai produttori di elementi sicuri, che prevede l’aggiunta di risorse di memoria (limitate e costose) all’architettura di un microcontrollore sicuro. Un approccio differente A questo punto conviene domandarsi se non sia il caso di considerare un approccio radicalmente opposto, ov- vero partire da un’architettura di memoria Flash NOR nativa, che per sua natura assicura capacità di memo- rizzazione virtualmente illimitate a un costo inferiore, e aggiungere a essa funzionalità di sicurezza. Questa è la modalità seguita da Winbond per realizzare la fa- miglia TrustME formata da prodotti di memoria Flash sicuri (Secure Flash). Winbond è il maggior produttore, in termini sia di unità sia di fatturato, a livello mondiale di memorie Flash NOR seriali e i prodotti della linea Se- cure Flash sono basati sulla medesima ar- chitettura delle memorie Flash NOR seriali e realizzati nella medesima fabbrica dove sono prodotte queste ultime. Le memorie Secure Flash si distinguono per la presen- za di funzionalità di sicurezza collaudate e certificate da Winbond, tra cui crittografia, memorizzazione della chiave, protezione contro tentativi di manomissione e attacchi di tipo replay. La memoria Flash W75F è conforme alle specifiche CC (Common Cri- teria) di livello EAL5+ con grado di sicurez- za VAN.5 come richiesto nei sistemi utilizzati per le ap- plicazioni di pagamento. A questo punto non bisogna dimenticare che poiché W75 è basata sull’architettura delle memorie Flash NOR standard, mette a disposizio- ne un’ampia capacità di memoria scalabile a un basso costo per bit. Questa memoria è disponibile in versioni con capacità fino a 4 MB, mentre la capacità di memo- ria disponibile su ogni elemento sicuro attualmente presente sul mercato non supera i 2 MB. Nella versione a 4 MB, W75F è più economica rispetto a un dispositivo di capacità equivalente in un elemento sicuro di tipo stand-alone. Anche le prestazioni delle memorie Flash W75 eguagliano quella di un Sistema di memorizzazio- ne di un più costoso elemento sicuro equivalente. Ol- tre a ciò, la funzione di crittografia implementata nella memoria W75F genera un carico utile che ha le stesse dimensioni dell’originale non criptato. La stessa memo- ria supporta la funzionalità XIP (eXecuted In Place) per il codice di boot utilizzando un’interfaccia ad alta velo- cità certificate fornita da Winbond, oltre all’interfaccia SPI per la comunicazione con l’host. Sicurezza spinta,elevata capacità di memoria e basso costo Un elemento sicuro fornisce numerose funzionalità di sicurezza, a fronte di prestazioni e capacità di memo- rizzazione limitate. L’adozione di un’architettura che preveda il trasferimento delle funzionalità di sicurezza al processore applicativo e la memorizzazione sicura del codice e dei dati un un dispositivo Flash esterno, permette agli sviluppatori di sistemi embedded di otte- nere migliori prestazioni e disporre di una capacità di memorizzazione sicura superiore a un costo più con- tenuto. Gli sviluppatori di applicazioni che prevedono l’adozione di misure di sicurezza possono ora sfruttare una modalità innovativa per implementare la cifratura e altre funzionalità legate alla sicurezza, disponendo nel contempo di risorse di memoria sufficienti sia per soddisfare le esigenze dei sistemi attuali sia per sup- portare lo sviluppo di future applicazioni. Le memorie W77Q e W75F sono state progettate in conformità ai livelli di affidabilità previsti dall’European Cybersecurity Act e da altre normative analoghe che si occupano di sicurezza informatica