เหตุการณ์ที่เกิดขึ้น
ผลิตภัณฑ์ทั้งหมด

การเลือกสถาปัตยกรรมความจําที่ถูกต้องสําหรับความปลอดภัยของฟอร์มแวร์

June 2, 2026
ข่าว บริษัท ล่าสุดเกี่ยวกับ การเลือกสถาปัตยกรรมความจําที่ถูกต้องสําหรับความปลอดภัยของฟอร์มแวร์

แม้ว่าจะมีจํานวนการโจมตีเครือข่ายที่เพิ่มขึ้นต่ออุปกรณ์ IoT แต่ความปลอดภัยของฟอร์มแวร์มักถูกจัดให้อยู่ในตําแหน่งรองเมื่อผู้โจมตีบุกรุกระบบและเป้าหมายกระบวนการบูทและการตั้งค่าฮาร์ดแวร์ที่อยู่เบื้องต้น, การเลือกสถาปัตยกรรมความทรงจําได้กลายเป็นการตัดสินใจที่สําคัญในการสร้างโซ่ความไว้วางใจที่สามารถตรวจสอบได้

ดังนั้น การประกันความปลอดภัยของฟอร์มแวร์ต้องให้องค์ประกอบแต่ละองค์ต้องผ่านการตรวจสอบการเข้ารหัส ก่อนการดําเนินการ เส้นทางนี้เริ่มต้นจากเครื่องชุดที่ไม่เปลี่ยนแปลงที่รับผิดชอบในการล็อดและตรวจสอบฟอร์มแวร์หลักอย่างไรก็ตาม เทคโนโลยีความจําที่ใช้ในแต่ละขั้นตอนอาจทําให้ฟอร์มแวร์มีความเปราะบางต่อการปรับปรุงที่ไม่ได้รับอนุญาต

แมมรี่แฟลชภายในและภายนอก
ตําแหน่งทางกายภาพของความจําที่ไม่ลุกลุกที่ใช้ในการเก็บฟอร์มแวร์เป็นหนึ่งในปัจจัยสําคัญที่สุดในรูปแบบภัยคุกคามของอุปกรณ์วิศวกรฟอร์มแวร์จําเป็นต้องเลือกระหว่างฟลัชที่ฝังในชิป (eFlash) และโมดูลฟลัชภายนอกที่เชื่อมต่อผ่านอินเตอร์เฟซลําดับ เช่น SPI หรือ QSPI.

แมมมรี่แฟลชที่ฝังไว้มักจะบูรณาการโดยตรงกับไมโครคอนโทรลเลอร์หรือชิป SoCสถาปัตยกรรมนี้ให้ความปลอดภัยทางกายภาพระดับสูงสุด เนื่องจากไม่มีรถโดยสารภายนอกให้กับผู้โจมตีแม้กระทั่งการเข้าถึงความทรงจําไฟล์ช์ภายใน ก็ถูกควบคุมโดยเรจิสเตอร์และบิตล็อค

นอกจากนี้ แฟลชเมมรี่ที่ติดตั้งยังรองรับการป้องกันการอ่านแบบถาวรผู้พัฒนาสามารถปิด JTAG หรือ SWD อินเตอร์เฟซปรับผิดพลาดเพื่อป้องกันแฮคเกอร์จากการปรับปรุงภาพฟอร์มแวร์อย่างไรก็ตาม, เมื่อ SoCs ขยับไปสู่โน้ตที่เล็กกว่า, เทคโนโลยีนี้เผชิญกับปัญหาในการปรับขนาดที่สําคัญ.

ในทางตรงกันข้าม ความจําแฟลชภายนอกถูกวางอยู่ภายนอกโปรเซสเซอร์หลัก และสื่อสารผ่านอินเตอร์เฟซเรียงความเร็วสูงแต่ยังขยายพื้นที่โจมตีของระบบข้อมูลใด ๆ ที่ส่งระหว่างโปรเซสเซอร์และความทรงจําแฟลชภายนอก เป็นที่มีความเปราะบางต่อภัยคุกคาม เช่นการฟังฟัง การโจมตีคนในกลาง และการปรับปรุงทางกายภาพ

เพื่อแก้ไขความเสี่ยงเหล่านี้ นักวิศวกรฟอร์มแวร์ต้องนํามาใช้มาตรการป้องกันฮาร์ดแวร์และซอฟต์แวร์ที่ดี หลายหน่วยความจําแฟลช NOR ของภายนอกมีปินป้องกันการเขียนทางกายภาพเมื่อปินถูกวางที่ความดันเฉพาะ, กลยุทธ์ภายในของชิปจะป้องกันการลบหรือเขียนคําสั่งใด ๆ จากการดําเนินการ


รูปที่ 1: เสมอรหัสไฟฟ้า NOR ระยะคงที่ที่ปลอดภัย W77Q32JWSSIR TR ของ Winbond Electronics มีความสามารถในการเข้ารหัสช่องการสื่อสารที่ซับซ้อน (แหล่งภาพ: Winbond Electronics)

อย่างไรก็ตาม หากข้อมูลสามารถอ่านได้ แค่ล็อคความจําแฟลชไม่เพียงพอ ในระหว่างการดําเนินการโจมตียังสามารถเข้าถึงที่อยู่และบัสข้อมูลได้ความเปราะบางนี้ได้ผลักดันการพัฒนาของอุปกรณ์ฟลัชที่มีความพิเศษและปลอดภัย, รวมถึงกลไก Root of Trust ที่ใช้ฮาร์ดแวร์, ช่องทางการสื่อสารที่เข้ารหัส, และเครื่องนับ monotonic เพื่อป้องกันการโจมตีกลับ

อย่างไรก็ตาม หากเลือกสถาปัตยกรรมการเก็บข้อมูลที่ไม่ถูกต้อง อุปกรณ์จะทิ้งความบกพร่องพื้นฐานที่ไม่สามารถแก้ไขได้โดยสิ้นเชิงด้วยซอฟต์แวร์การออกแบบที่เก็บฟอร์มแวร์บน EEPROM ภายนอกโดยไม่ใช้การเข้ารหัสหรือตรวจสอบ จะเปราะบางต่อการโจมตีของฮาร์ดแวร์เสมอในทางตรงกันข้าม การเลือกความทรงจําที่มีข้อจํากัดที่เกินขีดจํากัด อาจส่งผลกระทบต่อการทํางานของมัน

ดังนั้น วิศวกรต้องเข้าใจแนวปฏิบัติที่ดีที่สุดและเทคนิคการออกแบบ เพื่อให้ความปลอดภัยของฟอร์มแวร์สูงสุดผ่านสถาปัตยกรรมความจํา

แนวปฏิบัติที่ดีที่สุดสําหรับการออกแบบการเก็บ Firmware ที่ปลอดภัย
เมื่อออกแบบเส้นทางการเก็บข้อมูลฟอร์มแวร์ที่ปลอดภัยจากการเริ่มต้นจนถึงเวลาทํางาน วิศวกรฟอร์มแวร์ต้องปฏิบัติตามหลักการต่อไปนี้:

1. แฮร์ดแวร์ที่พัฒนาจากรากของความไว้วางใจ

การดําเนินงานต้องเริ่มจากพื้นที่ความจําที่ไม่เปลี่ยนแปลงเสมอ เช่น โรมบูทหรือภาคแฟลชที่ปลอดภัยอย่างถาวร ควรมีรหัสเพื่อตรวจสอบฟอร์มแวร์อื่นๆนี่จะทําให้ผู้โจมตีไม่สามารถเลี่ยงการตรวจสอบ โดยการปรับเปลี่ยนรหัสผ่านเดิม.

2. ใช้ลายเซ็นต์เข้ารหัส

ปรับปรุงเครื่องชุดบูทที่ปลอดภัยให้ทํางานแค่ภาพฟอร์มแวร์ที่ลงนามด้วยคีย์ส่วนตัวที่เชื่อถือได้ โดยวิธีนี้ แม้ว่าผู้โจมตีสามารถเข้าถึงความจําและปรับปรุงบิต แต่พวกเขาสามารถป้องกันโค้ดที่ไม่อนุมัติได้หากความลับจําเป็น, แฟร์มแวร์ที่เก็บไว้สามารถเข้ารหัสได้

3. ใช้คุณสมบัติความปลอดภัยของฮาร์ดแวร์

หากสถาปัตยกรรมระบบใช้ระบบเก็บข้อมูลภายนอก นักวิศวกรควรเลือกอุปกรณ์ที่รองรับความปลอดภัยของฮาร์ดแวร์ เช่น การป้องกันผ่านที่ติดตั้ง หรือการเข้ารหัสง่ายๆแม้ว่าอุปกรณ์เหล่านี้อาจไม่แข็งแรงเท่าส่วนประกอบความปลอดภัยที่สมบูรณ์แบบ, พวกเขาเพิ่มอีกชั้นหนึ่งของการป้องกัน


รูปที่ 2: Macronix รองรับความจํา flash NOR ซีเรียล MX25L3233FM2I-08Q ขนาด 32 Mb พร้อมอินเตอร์เฟซ periferical ซีเรียล (แหล่งภาพ: Macronix)

4.แยกฟอร์มแวร์และข้อมูล

จัดทําพื้นที่ความจําและแยกรหัสที่ nhạy cảmที่สุดใน MCU วางคําสั่งประจําการที่สําคัญในพื้นที่ความจําที่ปลอดภัย แม้กระทั่งฟอร์มแวร์สามารถตราแบงค์ความจําแฟลชบางอย่างเป็นการดําเนินงานเท่านั้นหรืออ่านเท่านั้น.

5แผนการอัพเดทฟอร์มแวร์ความปลอดภัย

ให้แน่ใจว่ากระบวนการอัพเดทเองถูกยืนยัน (ตัวอย่างเช่นต้องการการลงนามแพคเกจอัพเดท) หากการออกแบบใช้การเก็บข้อมูลภายนอกสําหรับการอัพเดทชั่วคราวควรใช้มาตรการรักษาความปลอดภัยแบบเดียวกับที่ใช้ในการเก็บ Firmware.