Die W74M-Familie von Winbond ermöglicht Designern von IoT-Geräten Code und Daten mit verbesserten Sicherheitsfunktionen durch mehrschichtige Authentifizierung zu schützen.
Speicher-Korrumpierungs-Schwachstellen sind bei Flash-Speichern ein Problem, das Winbond mit der Einführung der W74M-Familie löst. Die symmetrische Verschlüsselung stellt die grundlegende Methode zur Sicherung der Speicheridentität dar: Der Root Key ist nun ein gemeinsames Geheimnis von Host und Speicher. Er wird niemals direkt zwischen Host und Speicher ausgetauscht (dem "Abrufer" und dem "Responder"). Stattdessen wird die verschlüsselte Nachricht (Hash-based Message Authentication Code oder HMAC) von einem Root Key zusammen mit einem dynamischen Element wie dem Zufallszahlgenerator generiert; diese wird dann vom SHA-256-Verschlüsselungsalgorithmus weiterverarbeitet. SHA-256 steht für Secure Hash Algorithm mit einer Länge von 256 Bit. Es ist eine kryptographische Hash-Funktion, die als ein Bundesstandard für Informationsverarbeitung (FIPS) vom amerikanischen Nationalen Institut für Standards und Technologie (NIST) veröffentlicht wurde. Es handelt sich um eine allgemein anerkannte, kryptographische Funktion, die auch für finanzielle Transaktionen verwendet wird. Zur Authentifizierung des W74M-Speichers vergleicht der Host-Controller den HMAC-Wert des Speichers mit dem mithilfe des Root Keys und der Zufallszahl von SHA-256 erstelltem Wert. Normaler Speicherbetrieb wird nur bei Übereinstimmung dieser Werte ermöglicht. Der HMAC-Wert enthält mit der Zufallszahl ein dynamisches Element und variiert daher bei jedem Zugriff. Das bedeutet, dass, wie oben dargelegt, erfolgreiche Angriffe gegen einen Flash-Speicher mit einer festen UID, bei einem W74M-Speicher fehlschlagen werden. Die Wahrscheinlichkeit, dass ein Angreifer den HMAC entschlüsseln und den Wert des Ausgangsschlüssels erhalten kann, geht aufgrund der Sicherheit der SHA-256-Funktion praktisch gegen Null.
Die kryptographischen Funktionen von W74M sind extrem sicher. Zusätzliche Sicherheit wird dadurch erreicht, dass die Ausgangsschlüssel im OTP-Speicher aufbewahrt werden, der von einem externen Gerät aus nicht ausgelesen werden kann.
Die W74M-Familie von Flashspeichern zur Authentifizierung ist zwischen 32 MB und 1 GB in Standardverpackungen verfügbar. Es können im Rahmen eines sicheren Gerätedesigns die NOR/NAND-Flash-ICs zur Codespeicherung und die externen Authentifizierungs-ICs durch ein einfaches W74M-Paket ersetzt werden.
Die W74M Familie ist ab sofort bei Atlantik Elektronik verfügbar.