TAG :力旺

力旺宣布其安全強化型一次可編寫(OTP)矽智財NeoFuse，正式完成台積電N5A製程完成可靠度驗證。（N5A製程是台積電5nm技術平台中，針對車用的強化版本。）
 



隨著電動汽車與自動駕駛的普及，車用晶片必須具備高速運算的能力，並受嚴格的安全標準所規範，N5A製程讓高速運算技術得以實現在車用晶片領域。
 



力旺表示，台積電N5A製程完成可靠度驗證的NeoFuse OTP 標榜多功能特性，可支援高性能或低功耗的應用，附帶強化安全性的額外優勢。安全強化型的NeoFuse OTP採用力旺的物理不可複製功能(PUF)，為IC定錨信任根至硬體層。記憶體陣列採用寬頻輸出設計，讓客戶能夠利用額外的I/O實現ECC功能，進一步保障可靠性。
 



NeoFuse OTP 也具備完整的設計模擬，包括電遷移/老化，並遵守 N5A所有的設計規則。設計與測試結果方面，溫度容差可擴展至150°C，且寬廣的電壓範圍提供了更大的靈活性，可滿足各種汽車應用要求和嚴格的標準。延續力旺的OTP在市場上的長期優勢，在N5A製程上同樣毋需額外光罩，免除可觀的額外成本。
 



力旺電子業務發展資深副總經理盧俊宏表示，當今消費者對駕駛體驗的期待遠高於過去，無論是自動駕駛、高階的資訊娛樂系統還是電動化，這些需求讓車內電子產品大幅增加，其中許多IC需要具有最高安全性的高性能計算。經N5A驗證的NeoFuse OTP同時滿足了上述需求、並符合車用電子安全標準，如AEC Q-100，目前已有客戶採用力旺的解決方案。
 



台積電設計建構管理處負責人Dan Kochpatcharin表示，與開放創新平臺OIP生態系統合作夥伴密切合作，可以滿足汽車應用領域強勁的算力需求，例如AI駕駛輔助，與力旺的新的里程碑讓設計人員能夠利用台積電最先進的技術及經過驗證的解決方案，在車用領域實現前所未見的效能與功耗。」

IP大廠力旺今日召開法人說明會，談到今年全面改選董事，且新董事名單有著濃厚的“台積電色彩”，包括台積電董事曾繁城列入董事候選人，陽明交大產學創新研究學院院長孫元成（前台積電技術長）、西門子EDA全球資深副總裁暨亞太區總裁彭啟煌則是列獨立董事。
 



對此佈局，力旺指出，主要是金管會2024年上路的新制，避免獨立董事任期過久而淪為橡皮圖章，要求上市櫃公司半數以上獨董連續任期不能超過三屆9年，且公司也會跟著晶圓代工廠進入先進製程，這幾位董事人選對力旺無論是在技術、經營策略、夥伴關係上，都可以有加分效果。
 



由於台積電釋出全球需求端只有AI強勁，其他應用都疲弱的訊號，外界好奇這對力旺2024年營運是否會有影響？
 



力旺指出，目前看到客戶手上的庫存消化告一段落，預計成熟製程會恢復往年的量產需求，且過去三年公司已經累計1000多個設計定案tape-out，會帶動權利金成長。另一個優勢當然是力旺的IP組合越來越廣，包括MTP、EE、Flash、 RRAM、PUF、SecureOTP、PUFrt (Root of Trust)、PUFcc (Crypto Co-processor)都會持續成長。
 



中國晶圓廠不斷擴充成熟製程產能且殺價競爭的現象，一直讓業界十分焦慮。力旺的看法是，其實不用太擔心，因為大陸的晶圓代工領導廠沒有跟進，關鍵原因是，降價不會保證市佔率的提升，多數的半導體客戶不會只考慮價格，還有time-to-market、技術、服務等都是重點。
 



另外，大型美國晶片公司的訂單逐漸移出中國，加上美國、歐洲、日本都有半導體在地製造的政策，這些變因都會限制中國半導體製造產能擴張的速度。
 



近年來中國的國產化風潮，包括各種應用的IC設計不乏中國本土的供應商，還有本地化晶圓廠生產等趨勢，未來會不會客戶也轉用國產IP？
 



力旺分析，非揮發性記憶體IP的技術門檻高，投入週期十分長，對應產生出來的營收和代工廠相比，非常非常小，因此這類IP不會是中國半導體自主化的首要重點。中國當地也有國產IP公司，但客戶都很清楚，要跟有“量”的供應商合作，才能對專利有保護、品質獲得保障，IP絕對不能選便宜的。當地IP公司的產品出問題後，客戶又轉回來使用力旺IP的狀況，是屢見不鮮。
 



面板驅動IC是力旺目前重要的客戶應用，近期驅動IC殺價戰嚴重的問題，也成為關注焦點。
 



力旺指出，很多DDIC客戶都往先進製程移動，OLED IC的比重提升，加上驅動IC其實有很多新應用市場，像是摺疊機裡面使用的OLED DDIC用量增加，使用到28nm的OLED DDIC。
 



另外，電子紙朝大尺寸邁進，以及電子標籤的廣泛使用，其需要的DDIC數量也都是倍增。還有電子標籤客戶元本是用力旺的OTP量產，新產品彩色標籤需要四色的電子標籤驅動IC，用到MTP技術，這些新應用不但有助於驅動IC產業走出紅海，更是力旺的機會。
 



整體而言，在授權金和權利金的貢獻上，力旺提出的展望是：晶圓代工廠和設計公司客戶的需求強勁，授權金貢獻會持續成長。另外，權利金會受惠過去三年超過1500個新產品的設計定案逐漸步入量產，會有新的權利金來源開始產生，這些新應用涵蓋：6nm的DTV、7nm的自動駕駛輔助系統ADAS、12nm的SSD、12nm的影像感測器ISP、22/28nm的網通/交換器、22/28nm的smart image processor。








力旺董事長徐清祥特別解釋了安全機制協議標準Caliptra，以及該技術帶給力旺的巨大機會。
 



徐清祥表示，Caliptra是由Nvidia、AMD、Google、微軟等科技巨頭主導成立的標準。關於Caliptra的誕生，是考量到邊緣運算的興起都是透過互聯網連接，雲端和邊緣設備之間頻繁溝通過程中，要讓data在傳輸時有更高的機密性這件事，變得至關重要。
 



尤其，資料中心的機密運算對安全的需求大幅提升，更要求每個SoC等級的晶片都須證明其可信度，這就是科技巨頭一同定義並推出了Caliptra的初衷，這是一種可重複使用的安全IP模組(硬體信任根)，可以整合到在未來的SoC中，包括DPU、CPU、GPU和NIC等。Caliptra1.0也已在2024年3月正式推出。
 



力旺的IP與Caliptra標準有什麼關係？ 徐清祥進一步解釋，Caliptra Silicon RoT 需要幾個關鍵元件，包括 Secure OTP (One-time Programmable Memory)、PUF (Physically Unclonable Function)、硬體亂碼生成器TRNG (True Random Number Generator)和 Crypto Engine，這些元素為晶片建立了硬體信任根，確保作業系統、軟體、資料的安全。



力旺一直是OTP IP的主要提供者，也開發出可靠的PUF技術，透過整合OTP、PUF和四個環境雜訊，創造了最快的硬體亂碼生成器TRNG 。為了滿足 Caliptra 高標準 Root of Trust 要求，整合 Caliptra Silicon RoT的晶片越來越多，對力旺的需求也會一直增加。
 



力旺IP透過以下三個功能來滿足 Caliptra Silicon RoT標準：
 



Unique Chip Identity (藉由晶片指紋)：功能類似於身份證，每個晶片都擁有獨特的身份識別碼。力旺以專利技術像是PUF和TRNG生成不重複的亂數，並直接儲存在 Anti-Fuse OTP 中，而Unique Chip Identity 成為賦予晶片身份證明的基石。
 



Secure Attestation (藉由晶片身份證書)：每個晶片都必須經過安全認證，這是驗證其完整性和真實性的過程，透過認證，晶片可以獲得資料中心的授權，並在資料中心系統中註冊成為可信任設備，以確保安全連接。想像成公司為新員工發放工作證，賦予員工身份，使其能夠自由進出公司及使用公司資源。因此，只要晶片被證明過身份，晶片之間溝通將以密文方式進行。TRNG 及 Crypto Engine 在此將扮演重要角色，從而確保網路安全。
 



Secure Boot (確保啟動時作業系統是可信的)：如果被篡改的作業系統要執行非安全啟動，後續應用程式會有遭惡意竊聽、隱私資訊外洩等風險。因此，在安全啟動過程中，執行安全的硬體預先被啟動，然後作業系統映像檔程式碼則在啟動過程中透過硬體進行身份驗證。為了確保作業系統映像檔的完整性，必須對來源原碼進行保護和驗證，這需要由硬體亂碼生成器TRNG產生金鑰並由加密引擎進行加密/解密。
 



徐清祥強調，力旺擁有 Caliptra Silicon RoT 所需的完整 IP 布局，隨著輝達Nvidia、AMD、Google、 微軟將在資料中心相關晶片採用 Caliptra Silicon RoT，未來會推升力旺IP的使用數。

相關新聞：

台積電：除了AI，沒一個能打的！！

台積電揭示2nm以下最新A16製程，結合超級電軌與奈米片電晶體架構

50%關稅加上去，恐讓中國成熟製程產能過剩更嚴重，「國產化」速度勢必提前

中芯國際咬牙擴增28nm產能，殺價戰與龐大折舊金額夾擊

高通訂單加速轉出中芯國際，世界先進擴產接住電源管理晶片

數以億計的設備互聯時代，眾人享受著快速傳輸和共享資訊的便利性的同時，當中隱含的IoT/AIoT資安問題更為複雜。
 

傳統靠軟體和網路加密連線的安全性來維護資安早已遠遠不足，試想一旦有任何一個邊緣裝置中的晶片安全性被駭客破解，便可輕易竊取金鑰並獲得其中的敏感資訊。 未來，要有牢不可破的安全防護，必須從硬體安全下手。
 

講一個毛骨悚然的案例。 過去駭客曾證明可以透過網路連線遠端存取特斯拉Model S的控制系統，並且控制螢幕，還可以操縱計速器來顯示錯誤的車速、打開或關閉車窗、上鎖或解鎖汽車，甚至 可操縱汽車啟動或熄火。
 

特斯拉發現，這個安全漏洞就是存在資訊娛樂系統和WiFi連線之中，隨後提供了一個無線軟體更新，但這樣補救措施遠遠不夠。 特斯拉更針對網路連線的硬體安裝了新的程式碼署名方式，在SoC中採用硬體信任根（root of trust；RoT）作為硬體安全的保障。
 

想想在萬物互聯時代，數以億計的邊緣裝置設備在資料收集點進行運算最後再傳回雲端時，萬一晶片有安全性疑慮，不只是敏感資訊有洩漏風險，中央伺服器也將成為被 攻擊的目標。 因此，科技廠商開始朝著基於晶片硬件的安全技術加碼，才能有全面性的防禦效果。
 

過去，晶片硬體業者都是用非揮發性記憶體NVM（Non-volatile Memory）像是eFuse、OTP、Flash Memory等來儲存機密資料，隨著IoT和AIoT時代的網路互聯複雜性大舉提升，這樣的做法 安全性仍是不足。
 

最佳的解決方案是用一把「終極鑰匙」把放鑰匙的地方（eFuse、OTP等NVM儲存）上鎖，再以有「晶片指紋」之稱的PUF 技術，來賦予這把「終極鑰匙 「獨特的指紋辨識功能，讓機密資料的防禦是滴水不漏、牢不可破。
 

IP矽智財大廠力旺電子eMemory與其旗下的安全IP供應商熵碼科技PUFsecurity 一直在對業界進行安全倡議「真正硬體信任根」的重要性，基於PUF（實體不可複製功能）的安全IP 是 最佳解決方案。
 

在晶片安全中，從應用層、作業系統層、韌件層至硬體層皆須有對應設計，缺一不可。 而整體安全防護網中最重要的設計，便是硬體層中作為整個晶片信任基礎的硬體信任根（root of trust）。 硬體信任根提供整個晶片安全運作所需的根密鑰(Root Key)、硬體識別碼 (UID)、硬體獨特鑰匙(HUK)、與隨機數 (entropy)，因此容易成為駭客攻擊的目標。
 

力旺電子的NeoPUF 是一種 PUF 技術，用來產生作為根密鑰、硬體識別碼、硬體獨特鑰匙的晶片指紋。 這當中的創新點在於，利用每一個晶片獨一無二的物理特徵(也就是晶片指紋)作為晶片信任基礎。 這是只有晶片自己才能取用的最根本的密鑰，無法被複製、盜用。
 

利用這來自晶片硬體特徵的信任基礎，發展整體系統所需的安全功能，比方衍生更多的金鑰、加密OTP以達到安全儲存等。 這套技術還有一個優勢，因為每個晶片都有獨一無二的金鑰，可以避免短時間被大規模破解的資安威脅；不像現行常見的做法，整批產品都是注入同一把金鑰， 造成我們常看到的大規模損失事件。
 

力旺子公司和熵碼科技的PUFsecurity基於母公司的PUF和OTP技術，發展一系列的整合式安全解決方案，包括安全OTP、硬體信任根(PUFrt)、加密協處理器(PUFcc)和快閃記憶體保護 系列。
 

其中，PUFcc是市場上唯一整合完整的硬體信任根模組、適用於不同功能需求的全套演算法(crypto engine)，以及抗攻擊設計(anti-tamper design)的產品。 PUFcc的可靠性有NIST-CAVP、Riscure Common Criteria Certification、PSA Certified Level 2 Ready保證了PUFcc在安全啟動、安全儲存、韌件更新、安全邊界和加密引擎設計上的可靠性。
 

在實務方面，PUFsecurity 亦有母公司力旺電子多年來在業界及代工廠夥伴兼打下的穩固基礎支援，得以在廣泛的技術平台上提供高性能和具成本效益的安全 IP 解決方案。
 

例如去年力旺和熵碼就與聯電共同宣布全球首個PUF的嵌入式閃存eFlash解決方案通過矽驗證（力旺和熵碼宣布全球首個安全嵌入式閃存IP通過聯電製程的矽驗證）。 PUFef可藉由內建的信任根 (PUFrt) 為聯電的 eFlash 技術平台提供全面的資料保護，滿足物聯網應用對效能和超低功耗的要求，以及程式碼的即時解密。
 

值得一提的是，Arm 在2017年首次提出物聯網安全性架構的概念，也是第三方物聯網硬體、軟體和裝置的安全認證 PSA Certified 的共同創辦單位。 透過PSA Certified Program，力旺和熵碼的PUFcc做為市場上最完整的硬體安全協處理器，已成功和Arm Cortex系列整合。 在其最新推出的白皮書當中，更提到了兩大應用建議：
 

針對低功耗需求的邊緣裝置，可參考PUFcc與Corstone-200的整合方案；而針對高運算需求的應用，如AIoT，則可參考PUFcc與Corstone-300的整合方案。