晶片資安成大勢所趨 設計流程、認證成重要環節

「晶片資安接軌國際—從芯打造資安硬實力」論壇於8月11日圓滿落幕，針對硬體晶片的資安防範，邀集產學研等領域專家就不同面向進行討論，吸引滿場學員交流分享。DIGITIMES攝

隨著AI、5G與數位轉型議題的發酵，資訊安全議題的重要性與日俱增，如何有效防範駭客攻擊，成為台灣科技產業十分重視的議題，畢竟一旦系統被駭，不論是自身亦或是客戶本身所擁有的機敏資料外洩，造成的直接與間接損失恐難以估量。而資安解決方案亦有等級之分，市場普遍認為，硬體晶片的資安防範效果高於軟體，基於這樣的背景，DIGITIMES特別舉辦「晶片資安接軌國際—從芯打造資安硬實力」論壇，邀集產學研等領域專家，就不同面向討論近期硬體資安晶片的發展走向，也供系統整合與代工業者參考。

AI應用服務崛起，機敏資料需資安技術守護

晶睿通訊產品經理曾筱珍表示，晶睿通訊為智慧監控系統主要業者之一，歷經了類比式攝影鏡頭到數位式的IP攝影鏡頭，再到AI被大量地開發應用在智慧監控領域，在此發展態勢下的資安挑戰必須被正視，因為資訊的集中與交換，可能帶來很大的資安漏洞，很多敏感性的資訊會被竊取以及濫用。

曾筱珍以2021年3月，雲端監控服務新創業者Verkada所發生的資安事件為例說明，該公司的後端伺服器的帳號與密碼外洩，造成該公司多達15萬筆的安控影像資料洩露，其中受害客戶包含美國電動車大廠Tesla、醫院與監獄等。從影像監控系統的角度出發，曾筱珍指出，TPM（Trusted Platform Module）本身就是一個非常有潛力的技術，它能從五個面向進一步提升資安能力，這五個面向分別為：資料加密與保護、系統完整性驗證、身分驗證和存取控制、數位簽章，以及安全啟動與韌體驗證。

硬體技術成資安重要關鍵，晶片大廠各祭核心技術

意法半導體台灣CSMM部門經理黃鐙誼以自家產品為出發，詳列意法在資安領域有哪些主要產品線。黃鐙誼表示，意法本身在資安硬體領域有30年以上經驗，產品涵蓋EEPROM、NFC Tag與Reader，以及資安MCU等，其全球市佔率分別為36%、20%與20%。從意法的角度，資安可從保密性、完整性、可用性、真實性與不可否認性等面向加以探討。當然，這當中也必須思考成本與使用者易用程度。

以不可否認性的概念來看，黃鐙誼舉例，當自己傳輸有價資料給對方時，即便傳輸過程極為安全，也已經確認對方已經收到資料，但若對方否認收到資料，該如何處理？一般而言，若對方稱未收到資訊，那麼資訊本身必須要有防拆設計，避免資訊外洩；另一種做法則是讓對方簽名，確保對方有收到該資訊。而在物聯網技術上，像是4G/5G領域，一般而言都導入SIM卡技術，來確保資訊安全，但這種做法成本較高；若在短距（100公尺內）物聯網領域，可以利用如NFC RFID技術，能同時兼顧成本與資安需求，甚至也能提供能量傳輸的設計，讓系統更具彈性與多元。

台灣亞德諾（ADI）半導體區域銷售經理陳曜桎表示，亞德諾半導體過去對於資安領域其實相當陌生，直到收購了美信（Maxim）之後，才全面接收美信過去在資安領域相當長久且豐富的經驗。陳曜桎也呼應曾筱珍的看法，不論是資料放在何處儲存，如何確保資料不被駭客所竊取，或是被修改導致後續演算法的生成出現問題，做出不正確的判斷，後果雖然可大可小，也因此必須利用資安加密的方式，讓這樣的風險降至最低。

亞德諾的主要資安方案為Deepcover，一般市場常見的資安演算法標準像是SHA或是3DES等，亞德諾都能加以晶片化，以硬體方式來對應資安攻擊或是啟動保護機制。對於一般常見的旁路攻擊，造成晶片所處的環境有所改變，亞德諾的資安晶片也會自動啟動毀損（Crash），讓晶片內的資料無法讀取。目前亞德諾已有部分資安晶片的製程已進展至40nm，由於晶片密度提升，不論是對功耗或是面積微縮都有幫助，也有助於客戶的系統功耗降低。

Silicon Labs近期在物聯網領域相當著重Matter協定的推廣，在此次論壇中，依然強調了Matter協定的重要性與易用性。Silicon Labs資深應用工程師林仕文表示，Matter協定在於消費者買了物聯網家電後，能夠易於建置與使用，產品上面若有Matter的Logo，就意味著這個產品能與Android、Apple與Amazon互通，此一協定涵蓋了Wi-Fi、Thread、BLE與乙太網路等網通技術，當然該協定也具備一定的資安認證要求。

林仕文進一步說明，為了讓每個裝置都能連線無虞，在做法上，會讓每個裝置都有一個DAC（Device Attestation Certificates；設備認證證書）。Silicon Labs也很清楚網路資安的攻擊方式相當多元，像是透過不同的裝置進行跳板攻擊，也是相當常見的手法。以防護方式來說，概略可以分為雲端的遠端遙控攻擊（Remote Attacks）以及端點裝置的近端攻擊（Local Attacks）。而在過往，Silicon Labs在加密引擎的作法上，是採取軟硬體合作來達到資安防護的效果，不過現階段已經進展到以純硬體方式來進行，好進一步提升防護速度。

NOR Flash搭上信任根技術，為硬體資安再添一層保障

華邦電子安全解決方案行銷企劃及應用技術處處長陳光輝，則是以記憶體產品供應商的角度出發，探討記憶體業者如何在資安領域貢獻一己之力。陳光輝首先引述微軟的報告，有70%的攻擊都來自記憶體。為何駭客的攻擊起點會以記憶體為主？因為若從硬碟裡去修改裡面的資料、金鑰或是代碼等，就可以改變這個硬體它本來要執行的工作內容。事實上，一般記憶體並沒有所謂的認證存取的限制，換言之，任何人都可以放資訊在記憶體內，所以儘管MCU（微控制器）或是MPU（微處理器）都可以內建資安功能，但記憶體仍然會是整個系統中資安防護最弱的一環。

以華邦的做法，就是在Flash與MCU之間加上認證存取的功能。以華邦的產品來說，W77Q就是以NOR Flash為基礎的資安產品，它內建以硬體為主的Root of Trust（信任根），同時在MCU或是MPU之間也會搭配認證存取的作法，來升級系統的資安能力，此外該產品亦能達到Common Criteria L2與AEC-Q100的認證，若客戶需要資安等級更高的產品，W75F可以提供Common Criteria L5的資安防護能力，同樣也能因應車規需求。

同樣也是以NOR Flash角度出發，旺宏電子產品行銷處專案部經理葉金瓚談到，若以資安防護等級來看，以軟體為基礎的設計，自然是等級最低，系統的確也需要NOR Flash才能完成建置，較好的作法是直接在系統單晶片或是在MPU上，直接加上HSM（Hardware Security Module）。而最佳的作法，是除了主晶片加上HSM外，NOR Flash也加上資安功能，所以不論是資料的精密性、完整性與可用性等，都可以獲得相當大的提升。

旺宏的產品與華邦雷同，主要都是在NOR Flash加上硬體架構信任根設計，來提升整體系統資安能力，同樣也有車用版本可供客戶使用。宏觀來說，這樣的產品也能適用在OTA、車用電子各類的ECU系統乃至於VR/AR的產品，葉金瓚也指出，先前旺宏的解決方案也能與NVIDIA的車用Xavier處理器與Pegasus平台搭配，來因應自駕車與ADAS應用。

於Crypto Quantique擔任Director of Applications的Chris Jones，也呼應陳光輝與葉金瓚的說法，信任根是硬體資安相當重要的關鍵，它主要是結合單一身分與加密金鑰兩個概念而成，但另一個重要關鍵則為PUF（Physically Unclonable Function；物理不可仿製功能），透過該技術的支援，方能讓信任根技術得以實現。

相較於其他業者，Crypto Quantique是整場中唯一一家硬體資安晶片IP的供應商，日前也與RSIC-V聯盟的主要業者展開合作，建立全球合作夥伴關係。Crypto Quantique的主要技術為QDID（Quantum-Driven IDentity），意即為量子運算所驅動的信任根技術IP，它同樣也是採取硬體設計，能與其他IP相互整合，打造出資安能力極高的晶片。

台灣已發展晶片資安認證實驗室，期與國際標準接軌

財團法人資訊工業策進會資安所研究員鍾松剛，則是就資安晶片標準發展面向來分享其觀察。他首先談到，台灣針對晶片安全標準已於2022年11月由電電公會發布詳細內容，就晶片安全、系統軟體安全兩大面向，各自提供31項與29項的測試規範，其內容主要與國際標準接軌。以晶片相關測試項目來看，可以分為晶片設計、韌體安全、晶片本體、安全功能／非安全功能保護、封裝保護與除錯介面安全等六大面向。

而政府也就第六期國家資通安全發展方案，著手打造國際認可晶片安全實驗室，目前該計畫的執行已經進入第三年，像是晶片檢測技術與檢測合規的系統建置，大抵都已經完成，國際認證實驗室的許可申請也已經送件，預計2024年就能為市場提供相關服務。不過鍾松剛也提醒，目前國際資安標準仍多，像是常見的Common Criteria（CC），以及PSA Certified與SESIP等，各家標準不一而足，長期來看，標準之間的調和與對接，應是未來的發展走向，台灣業者也必須以維持相容性與一致性的態度，緊跟國際腳步。

晶片設計流程就需留意資安風險

中原大學電子工程學系教授黃世旭，從晶片設計流程的角度分享晶片資安的看法。他表示，晶片的設計流程從第三方的矽智財採用、員工本身的信任程度、自動化工具的使用，乃至於晶圓代工在晶片量產等流程，其實都存有潛在的資安風險，甚至是晶片報廢了，也有可能被以逆向工程的方式竊取資訊。大體上，單以晶片本身來說，會造成資安漏洞的問題主要分成三大面向：一是設計錯誤，工程師可能在晶片設計時無意間產生設計漏洞；其次，則是矽智財或自動化工具的使用風險；最後，晶片測試介面也有可能被攻擊者利用擷取資訊。這些面向，都是晶片設計流程需要留意之處。

總結來說，隨著AI成為不可逆的趨勢，資安的重要性也不言而喻，其中，硬體資安晶片更扮演不可或缺的角色，國際大廠大多以主晶片與獨立資安晶片的方式來滿足客戶需求；台灣業者顯然則是以NOR Flash見長扮演配角，進一步為整體系統升級資安防護能力。而為了避免資安漏洞的存在，從晶片設計流程開始，乃至於驗證階段，都是不可忽視的環節，在整個資安晶片產業與生態系統中，台灣業者可以深思能扮演哪些關鍵角色。