TAG :力旺

力旺宣布其安全强化型一次可编写(OTP)矽智财NeoFuse，正式完成台积电N5A制程完成可靠度验证。 （N5A制程是台积电5nm技术平台中，针对车用的强化版本。）
 



随着电动汽车与自动驾驶的普及，车用芯片必须具备高速运算的能力，并受严格的安全标准所规范，N5A制程让高速运算技术得以实现在车用芯片领域。
 



力旺表示，台积电N5A制程完成可靠度验证的NeoFuse OTP 标榜多功能特性，可支援高性能或低功耗的应用，附带强化安全性的额外优势。安全强化型的NeoFuse OTP采用力旺的物理不可复制功能(PUF)，为IC定锚信任根至硬体层。记忆体阵列采用宽频输出设计，让客户能够利用额外的I/O实现ECC功能，进一步保障可靠性。
 



NeoFuse OTP 也具备完整的设计模拟，包括电迁移/老化，并遵守 N5A所有的设计规则。设计与测试结果方面，温度容差可扩展至150°C，且宽广的电压范围提供了更大的灵活性，可满足各种汽车应用要求和严格的标准。延续力旺的OTP在市场上的长期优势，在N5A制程上同样毋需额外光罩，免除可观的额外成本。
 



力旺电子业务发展资深副总经理卢俊宏表示，当今消费者对驾驶体验的期待远高于过去，无论是自动驾驶、高阶的资讯娱乐系统还是电动化，这些需求让车内电子产品大幅增加，其中许多IC需要具有最高安全性的高性能计算。经N5A验证的NeoFuse OTP同时满足了上述需求、并符合车用电子安全标准，如AEC Q-100，目前已有客户采用力旺的解决方案。
 



台积电设计建构管理处负责人Dan Kochpatcharin表示，与开放创新平台OIP生态系统合作伙伴密切合作，可以满足汽车应用领域强劲的算力需求，例如AI驾驶辅助，与力旺的新的里程碑让设计人员能够利用台积电最先进的技术及经过验证的解决方案，在车用领域实现前所未见的效能与功耗。 」

相关新闻：
晶合集成宣布继续扩产，CIS、面板驱动IC同业高度承压

华为是否为竞争对手？ 台积电这样回应

台积电延续万亿市值的秘密，都藏在这一张图里

IP大厂力旺今日召开法人说明会，谈到今年全面改选董事，且新董事名单有着浓厚的“台积电色彩”，包括台积电董事曾繁城列入董事候选人，阳明交大产学创新研究学院院长孙元成（ 前台积电技术长）、西门子EDA全球资深副总裁暨亚太区总裁彭启煌则是列独立董事。
 



对此布局，力旺指出，主要是金管会2024年上路的新制，避免独立董事任期过久而沦为橡皮图章，要求上市柜公司半数以上独董连续任期不能超过三届9年，且公司也 会跟着晶圆代工厂进入先进制程，这几位董事人选对力旺无论是在技术、经营策略、伙伴关系上，都可以有加分效果。
 



由于台积电释出全球需求端只有AI强劲，其他应用都疲弱的讯号，外界好奇这对力旺2024年营运是否会有影响？
 



力旺指出，目前看到客户手上的库存消化告一段落，预计成熟制程会恢复往年的量产需求，且过去三年公司已经累计1000多个设计定案tape-out，会带动权利金成长。 另一个优势当然是力旺的IP组合越来越广，包括MTP、EE、Flash、 RRAM、PUF、SecureOTP、PUFrt (Root of Trust)、PUFcc (Crypto Co-processor)都会持续成长。
 



中国晶圆厂不断扩充成熟制程产能且杀价竞争的现象，一直让业界十分焦虑。 力旺的看法是，其实不用太担心，因为大陆的晶圆代工领导厂没有跟进，关键原因是，降价不会保证市占率的提升，多数的半导体客户不会只考虑价格，还有 time-to-market、技术、服务等都是重点。
 



另外，大型美国晶片公司的订单逐渐移出中国，加上美国、欧洲、日本都有半导体在地制造的政策，这些变因都会限制中国半导体制造产能扩张的速度。
 



近年来中国的国产化风潮，包括各种应用的IC设计不乏中国本土的供应商，还有本地化晶圆厂生产等趋势，未来会不会客户也转用国产IP？
 



力旺分析，非挥发性记忆体IP的技术门槛高，投入周期十分长，对应产生出来的营收和代工厂相比，非常非常小，因此这类IP不会是中国半导体自主化的首要重点 。 中国当地也有国产IP公司，但客户都很清楚，要跟有“量”的供应商合作，才能对专利有保护、品质获得保障，IP绝对不能选便宜的。 当地IP公司的产品出问题后，客户又转回来使用力旺IP的状况，是屡见不鲜。
 



面板驱动IC是力旺目前重要的客户应用，而近期驱动IC杀价战严重的问题，也成为关注焦点。
 



力旺指出，很多DDIC客户都往先进制程移动，OLED IC的比重提升，加上驱动IC其实有很多新应用市场，像是折叠机里面使用的OLED DDIC用量增加，使用到28nm的OLED DDIC。
 



另外，电子纸朝大尺寸迈进，以及电子标签的广泛使用，其需要的DDIC数量也都是倍增。 还有电子标签客户元本是用力旺的OTP量产，新产品彩色标签需要四色的电子标签驱动IC，用到MTP技术，这些新应用不但有助于驱动IC产业走出红海，更是力旺 的机会。
 



整体而言，在授权金和权利金的贡献上，力旺提出的展望是：晶圆代工厂和设计公司客户的需求强劲，授权金贡献会持续成长。 另外，权利金会受惠过去三年超过1500个新产品的设计定案逐渐步入量产，会有新的权利金来源开始产生，这些新应用涵盖：6nm的DTV、7nm的自动驾驶辅助系统ADAS 、12nm的SSD、12nm的影像感测器ISP、22/28nm的网通/交换器、22/28nm的smart image processor。








力旺董事长徐清祥特别解释了安全机制协议标准Caliptra，以及该技术带给力旺的巨大机会。
 



徐清祥表示，Caliptra是由Nvidia、AMD、Google、微软等科技巨头主导成立的标准。 关于Caliptra的诞生，是考量到边缘运算的兴起都是透过互联网连接，云端和边缘设备之间频繁沟通过程中，要让data在传输时有更高的机密性这件事，变得至关重要 。
 



尤其，资料中心的机密运算对安全的需求大幅提升，更要求每个SoC等级的晶片都须证明其可信度，这就是科技巨头一同定义并推出了Caliptra的初衷，这是一种可重复使用的 安全IP模组(硬体信任根)，可以整合到在未来的SoC中，包括DPU、CPU、GPU和NIC等。 Caliptra1.0也已在2024年3月正式推出。
 



力旺的IP与Caliptra标准有什么关系？ 徐清祥进一步解释，Caliptra Silicon RoT 需要几个关键元件，包括Secure OTP (One-time Programmable Memory)、PUF (Physically Unclonable Function)、硬体乱码生成器TRNG (True Random Number Generator)和Crypto Engine，这些元素 为晶片建立了硬体信任根，确保作业系统、软体、资料的安全。
 



力旺一直是OTP IP的主要提供者，也开发出可靠的PUF技术，透过整合OTP、PUF和四个环境杂讯，创造了最快的 硬体乱码生成器TRNG 。 为了满足 Caliptra 高标准 Root of Trust 要求，整合 Caliptra Silicon RoT的晶片越来越多，对 力旺的需求也会一直增加。
 



力旺IP透过以下三个功能来满足 Caliptra Silicon RoT标准：
 



Unique Chip Identity (藉由晶片指纹)：功能类似于身份证，每个晶片都拥有独特的身份识别码。 力旺以专利技术像是PUF和TRNG生成不重复的乱数，并直接储存在 Anti-Fuse OTP 中，而Unique Chip Identity 成为赋予晶片身份证明的基石。
 



Secure Attestation (藉由晶片身份证书)：每个晶片都必须经过安全认证，这是验证其完整性和真实性的过程，透过认证，晶片可以获得资料中心的授权，并在资料中心系统中注册成为 可信任设备，以确保安全连接。 想像成公司为新员工发放工作证，赋予员工身份，使其能够自由进出公司及使用公司资源。 因此，只要晶片被证明过身份，晶片之间沟通将以密文方式进行。 TRNG 及 Crypto Engine 在此将扮演重要角色，从而确保网路安全。
 



Secure Boot (确保启动时作业系统是可信的)：如果被篡改的作业系统要执行非安全启动，后续应用程式会有遭恶意窃听、隐私资讯外泄等风险。 因此，在安全启动过程中，执行安全的硬体预先被启动，然后作业系统映像档程式码则在启动过程中透过硬体进行身份验证。 为了确保作业系统映像档的完整性，必须对来源原码进行保护和验证，这需要由硬体乱码生成器TRNG产生金钥并由加密引擎进行加密/解密。
 



徐清祥强调，力旺拥有 Caliptra Silicon RoT 所需的完整 IP 布局，随着辉达Nvidia、AMD、Google、 微软将在资料中心相关晶片采用 Caliptra Silicon RoT，未来会推升力旺IP的使 用数。

數以億計的設備互聯時代，眾人享受著快速傳輸和共享資訊的便利性的同時，當中隱含的IoT/AIoT資安問題更為複雜。
 

傳統靠軟體和網路加密連線的安全性來維護資安早已遠遠不足，試想一旦有任何一個邊緣裝置中的晶片安全性被駭客破解，便可輕易竊取金鑰並獲得其中的敏感資訊。 未來，要有牢不可破的安全防護，必須從硬體安全下手。
 

講一個毛骨悚然的案例。 過去駭客曾證明可以透過網路連線遠端存取特斯拉Model S的控制系統，並且控制螢幕，還可以操縱計速器來顯示錯誤的車速、打開或關閉車窗、上鎖或解鎖汽車，甚至 可操縱汽車啟動或熄火。
 

特斯拉發現，這個安全漏洞就是存在資訊娛樂系統和WiFi連線之中，隨後提供了一個無線軟體更新，但這樣補救措施遠遠不夠。 特斯拉更針對網路連線的硬體安裝了新的程式碼署名方式，在SoC中採用硬體信任根（root of trust；RoT）作為硬體安全的保障。
 

想想在萬物互聯時代，數以億計的邊緣裝置設備在資料收集點進行運算最後再傳回雲端時，萬一晶片有安全性疑慮，不只是敏感資訊有洩漏風險，中央伺服器也將成為被 攻擊的目標。 因此，科技廠商開始朝著基於晶片硬件的安全技術加碼，才能有全面性的防禦效果。
 

過去，晶片硬體業者都是用非揮發性記憶體NVM（Non-volatile Memory）像是eFuse、OTP、Flash Memory等來儲存機密資料，隨著IoT和AIoT時代的網路互聯複雜性大舉提升，這樣的做法 安全性仍是不足。
 

最佳的解決方案是用一把「終極鑰匙」把放鑰匙的地方（eFuse、OTP等NVM儲存）上鎖，再以有「晶片指紋」之稱的PUF 技術，來賦予這把「終極鑰匙 「獨特的指紋辨識功能，讓機密資料的防禦是滴水不漏、牢不可破。
 

IP矽智財大廠力旺電子eMemory與其旗下的安全IP供應商熵碼科技PUFsecurity 一直在對業界進行安全倡議「真正硬體信任根」的重要性，基於PUF（實體不可複製功能）的安全IP 是 最佳解決方案。
 

在晶片安全中，從應用層、作業系統層、韌件層至硬體層皆須有對應設計，缺一不可。 而整體安全防護網中最重要的設計，便是硬體層中作為整個晶片信任基礎的硬體信任根（root of trust）。 硬體信任根提供整個晶片安全運作所需的根密鑰(Root Key)、硬體識別碼 (UID)、硬體獨特鑰匙(HUK)、與隨機數 (entropy)，因此容易成為駭客攻擊的目標。
 

力旺電子的NeoPUF 是一種 PUF 技術，用來產生作為根密鑰、硬體識別碼、硬體獨特鑰匙的晶片指紋。 這當中的創新點在於，利用每一個晶片獨一無二的物理特徵(也就是晶片指紋)作為晶片信任基礎。 這是只有晶片自己才能取用的最根本的密鑰，無法被複製、盜用。
 

利用這來自晶片硬體特徵的信任基礎，發展整體系統所需的安全功能，比方衍生更多的金鑰、加密OTP以達到安全儲存等。 這套技術還有一個優勢，因為每個晶片都有獨一無二的金鑰，可以避免短時間被大規模破解的資安威脅；不像現行常見的做法，整批產品都是注入同一把金鑰， 造成我們常看到的大規模損失事件。
 

力旺子公司和熵碼科技的PUFsecurity基於母公司的PUF和OTP技術，發展一系列的整合式安全解決方案，包括安全OTP、硬體信任根(PUFrt)、加密協處理器(PUFcc)和快閃記憶體保護 系列。
 

其中，PUFcc是市場上唯一整合完整的硬體信任根模組、適用於不同功能需求的全套演算法(crypto engine)，以及抗攻擊設計(anti-tamper design)的產品。 PUFcc的可靠性有NIST-CAVP、Riscure Common Criteria Certification、PSA Certified Level 2 Ready保證了PUFcc在安全啟動、安全儲存、韌件更新、安全邊界和加密引擎設計上的可靠性。
 

在實務方面，PUFsecurity 亦有母公司力旺電子多年來在業界及代工廠夥伴兼打下的穩固基礎支援，得以在廣泛的技術平台上提供高性能和具成本效益的安全 IP 解決方案。
 

例如去年力旺和熵碼就與聯電共同宣布全球首個PUF的嵌入式閃存eFlash解決方案通過矽驗證（力旺和熵碼宣布全球首個安全嵌入式閃存IP通過聯電製程的矽驗證）。 PUFef可藉由內建的信任根 (PUFrt) 為聯電的 eFlash 技術平台提供全面的資料保護，滿足物聯網應用對效能和超低功耗的要求，以及程式碼的即時解密。
 

值得一提的是，Arm 在2017年首次提出物聯網安全性架構的概念，也是第三方物聯網硬體、軟體和裝置的安全認證 PSA Certified 的共同創辦單位。 透過PSA Certified Program，力旺和熵碼的PUFcc做為市場上最完整的硬體安全協處理器，已成功和Arm Cortex系列整合。 在其最新推出的白皮書當中，更提到了兩大應用建議：
 

針對低功耗需求的邊緣裝置，可參考PUFcc與Corstone-200的整合方案；而針對高運算需求的應用，如AIoT，則可參考PUFcc與Corstone-300的整合方案。