隨著半導體制程不斷發展，嵌入式系統開發人員受益良多，但這卻為應用處理器用戶帶來一個難題——用戶需要對其設備及收發的數據進行高度安全保護。因為生產應用處理器所采用的 CMOS 制程，與儲存啟動碼、應用程序代碼、以及敏感數據的非揮發性芯片內建 NOR Flash 使用的制造技術之間差異越來越大。

雖然當今先進應用處理器大多是采用次 10 納米的制程，NOR Flash 制程卻因技術上的基本物理特性限制而落后好幾代。如今，浮柵閃存電路仍應用于 40 納米以上制程所制造的器件。換言之，閃存無法嵌入最先進、最高效能的處理器芯片內。因此，針對安全碼與數據儲存，設計人員就必須得使用具備安全內存的外接式裝置。

安全數據負載迅速發展
近年來，隨著越來越多嵌入式系統進入物聯網(IoT)應用，過去封閉的系統開始面臨網絡傳播的黑客攻擊以及惡意軟件的嚴重威脅。

針對防護嵌入式處理器系統的新需求，全球微控制器領導制造商預測到了這樣的機會：在廣告營銷的持續推動下，許多嵌入式系統開發人員在打造自家嵌入式系統設計所需安全性功能時，采取最安全便利的方式就是以微控制器為主的安全組件。

事實上，還有另一種新的解決方案，既可提高代碼儲存容量、降低成本，還可保證同等的安全性能，提供同等強度的防護，以抵御外在威脅。

降低加密成本
外接式安全組件可執行各種安全功能，包括加密、密鑰儲存、防篡改保護、唯一辨識碼、抗重放攻擊、以及執行如隨機數生成器在內的通用功能。

在應用處理器中，這些功能可以在硅基芯片的極小區域內執行，而該電路的有效成本可能僅需 0.01 美元。那么為什么普通標準的安全組件成本遠高于此？

嵌入式系統開發人員在決定采用安全組件時，真正購買的是安全儲存容量與空間，因為安全運算功能在處理器上執行的成本相當低，而主要的投入成本在于內存本身。隨著裝置制造商采用越來越多的數據密集型的運算功能，如生物特征識別、更復雜的加密形式等令黑客更難破解的技術，安全數據運算負載也將不斷增加。

因此，若安全存儲容量是嵌入式系統開發者的真正所需，那么為何安全組件制造商普遍將必需的、有限的、卻又昂貴的儲存容量應用于安全微控制器架構？

為何不直接改用原生 NOR Flash 內存架構？這樣儲存容量既不受限制，成本也更合理，并能增加安全性能。這便是華邦電子推出獨一無二的 TrustME?系列安全閃存產品的原因。就產量與產值而言，華邦電子是全球 Serial NOR Flash 的最大制造商，其生產的安全閃存產品是基于相同的 Serial NOR Flash 架構，并在華邦生產標準 Serial NOR Flash 產品的相同工廠中生產。

同時，此系列安全閃存裝置也采用經過認證與驗證的華邦安全電路，包含加密、身份驗證、密鑰儲存、防篡改功能與抗重放攻擊的功能。不僅如此，為了符合電子支付應用系統的安全需求，華邦 W75F 安全閃存已通過符合 VAN.5 的共同準則(Common Criteria)EAL5+安全等級認證。

W75F 是基于標準 Serial NOR Flash 內存架構，因此能以更低的單位內存成本提供可擴充的、更大的儲存容量。W75F 產品最大容量可達 4MB，而如今市面現有安全組件的最大內存容量一般僅有 2MB。相較于同等容量的獨立安全組件，W75F 系列產品 4MB 儲存產品可提供更優的成本效益。其存儲系統性能也與同等的級別卻更昂貴的安全組件相同。

此外，W75F 所搭載的加密功能可提供與加密前大小相同的有效負載。通過采用華邦電子經過認證的高速接口，W75F 可為啟動碼提供安全的 XIP (eXecute In Place)，即安全的芯片內執行。同時，W75F 也支持用于主機通信的串行外設（SPI）接口。

安全性高、儲存容量大且成本合理
安全組件可以提供完善的安全性能，但儲存量與總體性能欠佳。通過采用處理器有安全性能的架構，并于外接式閃存裝置安全地儲存代碼與數據，嵌入式系統開發人員有望以更合理的成本，實現更高的性能、更大的內存容量。

如今，重視應用安全性能的開發人員在執行加密與其他重要功能時，可以選擇與以往不同的半導體解決方案，同時受益于能滿足當今系統和未來應用程序發展需求的內存產品。

審核編輯 黃昊宇