雲端運算安全需求大增,力旺攜手子公司熵碼,搶進新一代硬件信任根IP

·2 分鐘 (閱讀時間)

【財訊快報/記者李純君報導】力旺電子(3529)及子公司熵碼科技(PUFsecurity),看好未來雲端應用及各類尖端運算安全需求,攜手推出新一代PUFrt硬件信任根IP。而在Arm v9機密運算參考架構中則選擇PUFrt作為安全子系統。 力旺提到,隨著人們越來越關注晶片層級的安全性,讓作為安全操作基礎的硬件信任根在晶片設計裡成為不可或缺的元素。而新一代的需求更是須將其數據保護的範圍,從靜態數據(data-at-rest)和傳輸中數據(data-in-transit)進一步擴展到正在使用中的數據(data-in-use)。此外,當今科技對雲技術的依賴使得機密運算成為必然的趨勢,讓所有應用程序隨時都在安全執行的環境下。此過程從安全啟動程序開始,緊接著是根密鑰的保護和第二級安全啟動程序碼存儲,意即韌體從啟動的那一刻起就得到驗證,建立起信任鏈。

熵碼科技集成了力旺電子的安全OTP(一次性可編程記憶體)和量子穿隧PUF開發硬件信任根PUFrt,並配置經過認證的防篡改功能,以實現高度可靠的雙重防護。PUFrt整合了安全存儲、根密鑰生成和經過驗證的高質量靜態隨機數(PUF)及動態隨機數(TRNG)等功能以實現系統內的安全操作,其靈活的存儲容量配置能滿足從單純的密鑰存儲到全面的安全啟動程序代碼的各種使用場景。利用PUF的獨特性可為每個晶片創建獨一無二的身份識別證,並可作為硬件級別的根密鑰,不但為儲存在晶片中的數據進行個別加密強化靜態數據的安全保障,更能為客戶簡化密鑰配置(key provisioning)步驟,降低成本。

「隨著互聯世界的擴展,由強大安全設計所保障的信任絕對是晶片設計架構的重中之重,而硬件信任根是雲端到邊緣系統安全性的基礎。」安謀科技(Arm)產品管理資深總監Brian Jeff表示:「PUFrt集成了安全存儲OTP、高性能真亂數產生器(TRNG)和AMBA總線接口,可為IC設計客戶大幅減少設計工作量,並極大化整體設計的安全性,這也是為什麼我們在Arm v9機密運算參考架構中選擇PUFrt作為安全子系統的原因。」

PUFrt的升級進一步增強了其與安全子系統的兼容性,並使 IC 設計公司能夠無縫實現更高級別的安全性。隨著晶片壽命的不斷延長,以及虛實融合技術的發展,PUFrt將在資安中扮演重要的角色。