力旺電子(eMemory)及子公司熵碼科技(PUFsecurity),作為掌握物理不可複製功能(PUF)之領先技術的晶片安全解決方案提供商,推出新一代PUFrt硬件信任根IP,打造能滿足未來雲端應用及各類尖端運算安全需求的解決方案。
隨著人們越來越關注晶片層級的安全性,讓作為安全操作基礎的硬件信任根在晶片設計裡成為不可或缺的元素,而新一代的需求更是須將其數據保護的範圍,從靜態數據(data-at-rest)和傳輸中數據(data-in-transit)進一步擴展到正在使用中的數據(data-in-use)。
此外,當今科技對雲技術的依賴使得機密運算成為必然的趨勢,讓所有應用程序隨時都在安全執行的環境下。此過程從安全啟動程序開始,緊接著是根密鑰的保護和第二級安全啟動程序碼存儲,意即韌體從啟動的那一刻起就得到驗證,建立起信任鏈。
熵碼科技集成了力旺電子的安全OTP(一次性可編程記憶體)和量子穿隧 PUF開發硬件信任根PUFrt,並配置經過認證的防篡改功能,以實現高度可靠的雙重防護。
PUFrt 整合了安全存儲、根密鑰生成和經過驗證的高質量靜態隨機數(PUF)及動態隨機數(TRNG)等功能以實現系統內的安全操作,其靈活的存儲容量配置能滿足從單純的密鑰存儲到全面的安全啟動程序代碼的各種使用場景。
利用PUF的獨特性可為每個晶片創建獨一無二的身份識別證,並可作為硬件級別的根密鑰,不但為儲存在晶片中的數據進行個別加密強化靜態數據的安全保障,更能為客戶簡化密鑰配置(key provisioning)步驟,降低成本。
安謀科技(Arm)產品管理資深總監Brian Jeff 表示:「隨著互聯世界的擴展,由強大安全設計所保障的信任絕對是晶片設計架構的重中之重,而硬件信任根是雲端到邊緣系統安全性的基礎。」
Brian Jeff 進一步表示:「PUFrt集成了安全存儲OTP、高性能真亂數產生器(TRNG)和AMBA總線接口,可為IC設計客戶大幅減少設計工作量,並極大化整體設計的安全性,這也是為什麼我們在Arm v9機密運算參考架構中選擇 PUFrt 作為安全子系統的原因。」
熵碼科技公司副總裁兼 PUFsecurity USA 總經理 Dave Sinofsky 表示:「我們很高興將新一代的硬件信任根IP PUFrt帶入機密運算應用的未來。我們的願景是開發一流的晶片安全解決方案讓合作夥伴和客戶能夠使用這些技術,共同守護新世代的運算安全。」
PUFrt的升級進一步增強了其與安全子系統的兼容性,並使 IC 設計公司能夠無縫實現更高級別的安全性。隨著晶片壽命的不斷延長,以及虛實融合技術的發展,PUFrt將在資安中扮演重要的角色。