ウィンボンド・エレクトロニクスは、DRAMとFLASHメモリを設計・製造・販売、”長期供給”をモットーとし、2019年、NORフラッシュメモリの売上世界シェアNo.1の実績を誇っております。
さらに弊社は、あらゆる電子デバイスに必要不可欠なプログラムやデータのストレージに、コアコンピタンスの一つである完全デジタルハードウェアセキュリティロジックを統合したセキュアフラッシュメモリという新しい製品ポートフォリオを開発して参りました。2016年、世界初コモンクライテリアEAL5+認証取得セキュアフラッシュメモリW75Fを開発、2020年には自動車用機能安全規格ISO26262ハザード評価指標であるASILの最高クラスASIL-D認定を取得しました。これにより安全とセキュリティの両方を満たすプログラム&データストレージを提供できるようになります。
さらにセキュリティニーズが中程度のIoTや産業市場をターゲットにしたW77Qファミリーを新たに開発しました。これにより設計変更のインパクトを低減しながら必要最低限のセキュリティ機能をアドオンできるようになります。
御社セキュア製品の開発に貢献できるウィンボンドのセキュアフラッシュメモリソリューションをぜひご検討ください。
W75Fはメモリ業界に先駆け、ハードウェアセキュリティロジックをSPI NORフラッシュメモリに内蔵し、2017年コモンクライテリアCC/EAL5+認定を取得した世界初のSPI NORセキュアフラッシュメモリです。W75Fは、System On Chip (SoC)側に弊社が提供するSecure Flash Interface (SFI) IPを実装することでマイクロプロセッサーベースのデザイン(=不揮発性メモリを外部におき高速プロセッシングを実行する形式)にセキュアサブシステム実行環境を提供します。
これは暗号化がかかったままのコードを直接フェッチ&実行できることを意味し、フラッシュメモリ間の通信の改竄検知、リプレイ攻撃検知、コードやデータの暗号化/複合化をすべて本セキュアサブシステムが管理します。
W75F挿入画像
現在、セキュアブートやファームウェアアップデート機能は、SoCが持つMASK ROMによるセキュアコードと内蔵Hardware Security Module (HSM)を組合わせで実現しており、特に機能が高集積化されたSoCではこのランタイム処理のオーバーヘッドは考慮されつつある課題です。またソフトウェア開発者は、このような内部システムを開発する労力とコストがかかり、脆弱性発見時は正ソフトウェアのパッチをあてる必要があります。
2020年には、PSA Lv-2およびSecurity Evaluation Standard for IoT Platforms (SESIP) 3、自動車用安全規格ISO26262ハザード評価指標 ASIL-D認定を取得しました。これによりハイセキュリティであるだけでなく第三者認定=信頼と安全性をも達成できるSoC開発とシステム製品が実現できるようになります。昨今はサプライチェーン上での攻撃(不正部品やコードの注入)が高まっていると言われており、このような物理的な攻撃はW75Fであれば防御することができます。リプレイ攻撃やロールバック攻撃だけでなく、消費電力やEMIノイズ解析から鍵を抽出するSide Channel Attack (SCA)攻撃へも対応しています。
顧客が開発したソフトウェア資産を保護し、高速かつセキュアなコード実行環境、ソフトウェア開発コスト低減、MASK ROMコードへのセキュアな修正ソフトウェアパッチを可能にします。
W77Qはリモート攻撃を想定した、ミドル~ベーシック程度のセキュリティ要件をカバーするセキュアフラッシュメモリです。より身近に簡単に必要な分だけのセキュリティ機能をお客様のIoT機器、産業機器、車載機器等に実装できることが製品のコンセプトです。標準SPI NORフラッシュメモリのパッケージやピン配置、命令セットを継承し、工場出荷時は標準SPI NORフラッシュメモリと全く同じように動作します。既存のPrint Circuit Board (PCB)デザインを変更することなく、W77Qセキュアフラッシュメモリに載せ替え可能です(Drop-In Replacement)。SoC側のSPIバスマスターは既存のIPをそのまま利用し、SoC内蔵HSM機能とバランスよく組合わせて使用します。
W77Q挿入画像
SPI NORフラッシュメモリは、マイクロプロセッサーベースのSoCに必須な不揮発性書換可能なメモリであり、電子機器の機能を決定するソフトウェアを保存している重要半導体部品です。このソフトウェアの価値は益々増大しており、またコードサイズも増加しています。そして電子機器はコネクテッド化され利便性が高くなる一方、サイバーセキュリティ攻撃に晒される機会が増える傾向になります。ソフトウェアのメンテナンスやアップグレード、新しい攻撃に対するウィルス対策のためのFirmware Over-The-Air (FOTA)に代表されるファームウェアアップデート機能は今後最も注視されるべきサービスです。
W77Qは、弊社イスラエル開発拠点で培った完全デジタルハードウェアセキュリティロジックをフラッシュメモリに1チップ化したことにより、ファームウェアアップデートの終着点であるメモリと”SoC/サーバー間で”End-To-End”なセキュアチャネルを構築し、大事なソフトウェアを保護します。またNIST SP800-193に定義されるプラットフォームレジリエンシー(保護、検知、回復)を行うための機能も内蔵しています。SoC側のセキュリティ機能に加え、さらにW77Qセキュアフラッシュメモリの機能と組み合わせることでより堅牢かつ可用性の高いシステムを構築できます。W77Qはこの他にも、セキュアブート機能、セーフフォールバック機能、セキュアストレージやクラウド接続する際のトラストアンカーの自動生成が可能です。
近年、NORフラッシュメモリにおいてスケーリングが限界を迎えつつあり、512Mビット以上の容量帯では車載や産業機器向けを中心に、特にコスト効率の低下が問題視されています。ウィンボンドはこの問題を解決すべく新たにOctalNANDを開発しました。高速読出し、高信頼性、高耐久性、大容量の利点を持つOctalNANDフラッシュは、NORフラッシュの代替品としてその問題を解決します。
・高速読み出し(最大240Mバイト/秒)
・高信頼性(46nmシングル・レベル・セルNANDプロセス)
・高耐久性(エンデュランス10万回、データ・リテンション10年)
・コードストレージ用途向け大容量フラッシュ
・オクタルNORフラッシュとピン互換
OctalNAND_挿入画像
