在AIoT時代,具備可靠信任根(RoT)的硬體安全才是抵禦駭客攻擊最根本的方法,而晶片上的PUF則是最受關注的信任根解決方案。本文為讀者簡介SRAM PUF的特性,以及有哪些新PUF的選擇?
5G時代的到來,促使每年有數十億設備連接到網路,可能的安全性漏洞也隨之增加,因此安全防護能力是不可輕忽的。硬體安全是抵禦攻擊時最根本的方法,換言之,必須有可靠的信任根(Root of Trust, RoT)來保護系統免受駭客攻擊。
市場上存在許多尋找或建立信任根的解決方案,其中,晶片上的PUF(Physically Unclonable Function)由於其獨一無二的特徵和特性(如隨機性)而受到了最多的關注。但是,要作為一個完整產品生命週期裡安全性的信任根源,其需要相當的可靠性來對抗操作環境因數的變化,例如:電壓、溫度、雜訊、干擾等。
SRAM PUF的特性和缺陷
SRAM PUF主要是通過SRAM中一對MOSFET(Metal-Oxide-Semiconductor Field-Effect Transistor,金屬氧化物半導體場效電晶體)臨界電壓的局部不匹配特性(local mismatch)實現的,它們會產生一個正反饋環路,由於不匹配特性引起的微小差異就會被放大並區分為0或1,並儲存在SRAM中。0或1的隨機性取決於SRAM中此對MOSFET臨界電壓的微小差異性。
由於上述機制,SRAM PUF萃取隨機值的穩定性將受到以下因素的嚴重影響,可能會導致其初始狀態不穩定:
1、不匹配程度:隨著晶圓製程技術的不斷精進,一對MOSFET中的不匹配程度將變得微小,這會導致在電源關閉後重新啟動時,SRAM中的儲存數據有可能會跟前一次SRAM中儲存的數據不同。
2、環境條件的變化:例如溫度、雜訊、電壓和干擾等,將導致SRAM萃取隨機值發生變化。
修正SRAM PUF問題的額外成本
為了防止在電源重置期間SRAM初始狀態發生變化,需要使用錯誤校正碼(ECC)。為了恢復原始數據,需要存儲和保護輔助數據,以便ECC可以使用它們來提取原始數據。然而,保護輔助數據是一個繁瑣的過程,而恢復數據也將花費更長的時間,違背了PUF應「簡單而安全」的目的。此外,如果由於SRAM操作的老化效應而出現更多錯誤位,則SRAM PUF將不可避免地發生故障。儘管有多種方法可以提高SRAM PUF的可靠性,但其所需的複雜處理方式使其在產品使用週期中仍然存在相當大的使用風險和低效率。
市場上有何新的PUF?
擁有可靠的PUF對AIoT的安全至關重要,針對SRAM PUF的缺陷,市場上也有新的PUF解決方案推出。例如:力旺電子最近提出了NeoPUF(晶片安全矽智財),它利用氧化層品質差異造成不同的穿隧電流作為隨機性的來源,其特性非常穩定,因為它是材料本質的固有特性,不會受環境變化的影響。下次,我們再詳細地來介紹NeoPUF的物理機制和特點。