安全なOTA更新が可能な新リファレンスデザイン：ウィンボンド リファレンスデザイン

ウィンボンド・エレクトロニクスは、ヌヴォトン、Qinglianyunと共同で、IoTデバイスのセキュアなOTA更新を可能にする、新しいリファレンスデザインを発表した。クラウドからストレージメモリに至る経路をセキュア化する。

[EDN Japan]

　ウィンボンド・エレクトロニクスは2021年3月、ヌヴォトン、Qinglianyunと共同で、IoT（モノのインターネット）デバイスのセキュアなOTA（Over-The-Air）更新を可能にする新しいリファレンスデザインを発表した。

「M2351」マイコンとフラッシュメモリ「W77Q」を搭載

　新しいリファレンスデザインは、セキュアで認定済みのハードウェアとソフトウェアを組み合わせたもの。ヌヴォトンのセキュアマイクロコントローラー「M2351」と、ウィンボンドのセキュアフラッシュメモリTrustME「W77Q」で構成したマルチチップモジュール「M2351SF」をベースにする。

　M2351は、TrustZoneテクノロジーを採用したArm Cortex-M23を搭載し、セキュアブートローダー、ハードウェア暗号化アクセラレーター、Execute-Onlyメモリ、タンパ検知ピンを備える。

　また、M2351に搭載したQinglianyunのTinyTEEソフトウェアは、GlobalPlatform TEE標準インタフェースに準拠し、セキュアなファームウェアOTA更新とTEE（Trusted Execution Environment）を提供する。

　W77Qは、32Mビットのセキュアストレージとして、セキュアもしくは非セキュアのファームウェアとデータの保存、ファームウェアとデータの完全性を担保する認証されたアクセス制御、ロールバック保護を提供する。またRoot-of-Trustや、保護、検知、回復をプラットフォームに与えるシステムレジリエンス機能なども備える。

　W77Qは暗号化したSPIを介してM2351と接続しているので、相互に転送されるデータの盗聴攻撃に対抗できる。クラウドからストレージメモリに至る経路をセキュア化し、リモート攻撃や個人情報暴露に対する脆弱性を排除する。

　新しいリファレンスデザインは、クラウドとデバイス間で高いセキュリティ機能を必要とするスマートシティ、スマートホーム、メータリング、産業制御機器での利用に適している。