Elettronica in gioco (con un occhio alla sicurezza)

Elettronica in gioco

...ovvero, come realizzare un’archiviazione dei dati sicura e affidabile per le macchine da gioco con i prodotti Ferri di Silicon Motion

In tutto il mondo, la promulgazione di leggi che liberalizzano il gioco d’azzardo e le scommesse hanno favorito una rapida crescita del mercato delle macchine da gioco. Il settore dei casinò è in piena espansione e ciò ha stimolato la domanda non solo delle macchine da gioco – slot machine, tavoli da gioco, giochi arcade e così via, ma anche delle apparecchiature associate richieste per il funzionamento dei casinò e delle operazioni di gioco:

  • centri di controllo del gioco;
  • chioschi di accoglienza ai casinò;
  • schermi per l’intrattenimento e gli annunci pubblicitari;
  • Apparecchiature di sorveglianza e CCTV;
  • Server.

Apparecchiature come quelle appena menzionate hanno molte caratteristiche in comune con i sistemi di elaborazione embedded per uso industriale: l’architettura hardware è formata da un “engine” di elaborazione operante ad alta velocità supportato da ampie risorse di archiviazione, collegato a dispositivi di ingresso – sensori e pulsanti – e in grado di pilotare uno schermo e altoparlanti.

Le condizioni in cui operano le macchine da gioco impongono vincoli particolari sui componenti delle apparecchiature stesse, risorse di archiviazione comprese. In particolare, le macchine da gioco richiedono:

Elevata sicurezza dei dati: vista la gran quantità di denaro in gioco, i potenziali guadagni che ne potrebbero derivare espongono le apparecchiature da gioco ad attacchi condotti da hacker e bande criminali organizzate
Elevata protezione contro disturbi elettromagnetici: i locali in cui sono ubicate le macchine da gioco possono essere ambienti rumorosi dal punto di vista elettrico e l’effetto della scarica dell’elettricità statica accumulata può danneggiare, se non addirittura disattivare, i sensibili componenti elettronici integrati all’interno delle apparecchiature
Elevata affidabilità e lunga durata operativa: l’obiettivo dei gestori delle macchine da gioco è avere sistemi sempre funzionanti 24 ore su 24 per 365 giorni all’anno. I tempi di fermo (pianificati o meno) interrompono il flusso delle entrate, ovvero il fattore da cui dipende l’industria del gioco.
Tali requisiti sono validi per tutti gli elementi chiave dell’architettura hardware di una macchina da gioco, incluso il dispositivo di archiviazione in cui sono memorizzati il codice applicativo e i dati dell’utente.
Questo white paper descrive le caratteristiche dei prodotti della famiglia Ferri per applicazioni industriali di Silicon Motion che li rendono adatti per l’uso nel settore del gaming.

Contrastare le minacce alla sicurezza dei dispositivi di archiviazione

Quello del gioco è un business di grandi dimensioni e un hacker in grado di introdursi nei sistemi di gioco può avere la possibilità di manipolarli, interrompendo il funzionamento dei giochi, oppure attivare pagamenti illeciti a favore dei suoi complici.
Esistono due tipi di protezione per le apparecchiature da gioco in grado di contrastare queste minacce:

  • protezione per impedire a un hacker di introdursi nell’apparecchiatura;
  • protezione dei dati sensibili, in modo da impedire a un hacker che fosse riuscito a introdursi nella macchina di utilizzare i dati ai quali è riuscito ad avere accesso.

I prodotti di archiviazione della famiglia Ferri di Silicon Motion supportano entrambe le funzionalità di sicurezza grazie all’uso di tecnologie all’avanguardia.

Impedire l’accesso agli hacker ai dispositivi di archiviazione della macchina da gioco

Ogni dispositivo di archiviazione della linea Ferri implementa una protezione del firmware autenticata. Una firma digitale sicura è richiesta quando si effettua il boot (avvio) del sistema prima che il sistema di archiviazione entri in funzione. Un hacker che tenti di eseguire lo spoofing (fingendosi quindi un utente o un dispositivo attendibile) caricando firmware manomesso che è in grado di controllare si accorgerà che il dispositivo di archiviazione non solo non funzionerà, ma invierà un avviso di sicurezza al processore host.
Un dispositivo di archiviazione Ferri invierà anche un avvertimento al processore host nel momento in cui rilevasse ogni tentativo di effettuare una manutenzione di emergenza non programmata, un metodo abbastanza comune usato da un hacker per cercare di manomettere una macchina da gioco.

Protezione dei dati degli utenti salvati nel sistema di archiviazione

Per impedire a un hacker di acquisire i dati degli utenti, i prodotti della linea Ferri implementano la crittografia dell’intero disco utilizzando gli algoritmi di crittografia standard AES a 256 bit. Essa è utilizzata da agenzie governative, istituzioni finanziarie e militari per proteggere dati sensibili. Il “cracking” del codice utilizzando metodi “brute force” (ovvero della forza bruta, che consiste nel verificare tutte le combinazioni possibili fino a individuare quella esatta) richiede milioni di ore di elaborazione: la crittografia AES-256 fornisce una protezione robusta e completa per tutti i tipi di macchine da gioco.
Il fattore di forma fisico della linea di prodotti Ferri contribuisce ad aumentare il grado di protezione. Questi dispositivi con capacità di archiviazione fino a 480 GB sono forniti in un package BGA il cui ingombro è pari a soli 16×20 mm. Ciò significa possono essere montati sulla scheda o sulla scheda madre unitamente al processore host. Essendo ubicata all’interno dell’alloggiamento principale dell’apparecchiatura, un’unità FerriSSD in package BGA offre una maggiore protezione contro eventuali tentativi di manomissione fisica rispetto a un SSD discreto esterno ubicato in una locazione separata dalla scheda madre.

Protezione contro i disturbi elettromagnetici

L’ambiente in cui sono posizionate le apparecchiature di gioco è esposto a rumore elettrico e cariche elettrostatiche di notevole entità: ciò è imputabile alla presenza di molteplici dispositivi ad alta potenza che integrano componenti operanti ad alta frequenza e ad alte temperature come i microprocessori in uno spazio chiuso.
In tale contesto, i produttori di macchine da gioco possono ottenere sensibili vantaggi dalla possibilità offerta da Silicon Motion di personalizzare sia l’hardware sia il firmware dei propri dispositivi di archiviazione al fine di assicurare una protezione robusta contro le interferenze elettromagnetiche (EMI – Electro Magnetic Interference) e le scariche elettrostatiche (ESD – Electro Static Discharge). Queste opzioni di personalizzazione prevedono a esempio la realizzazione di involucri specifici che assolvono compiti di schermatura, impedendo alle interferenze EMI di raggiungere circuiti sensibili presenti all’interno del dispositivo di archiviazione. La personalizzazione del firmware prevede ulteriori verifiche della sicurezza del sistema prima e durante il funzionamento del dispositivo.
Prevenendo i danni alle macchine da gioco causati da interferenze esterne, i dispositivi della linea Ferri di Silicon Motion assicurano stabilità di funzionamento e affidabilità delle prestazioni, evitando perdite finanziarie provocate da tempi di fermo non pianificati.

Garantire un funzionamento affidabile delle operazioni di archiviazione

Realizzata per garantire un funzionamento ininterrotto di 24 ore per tutti i giorni dell’anno (24/7/365), una macchina da gioco perde l’opportunità di fare incassi per ogni minuto di inattività. Il funzionamento affidabile dell’archivio dati, un elemento chiave della macchina da gioco, riveste un’importanza critica per tutti coloro che sono impegnati nella stesura delle specifiche e nello sviluppo di tale apparecchiatura. Sono due le caratteristiche di rilievo dei prodotti di archiviazione della linea Ferri di Silicon Motion che garantiscono un funzionamento affidabile: l’elevata integrità dei dati e la semplicità di manutenzione.

Elevata integrità dei dati per l’intera vita operativa del dispositivo

Una caratteristica intrinseca del funzionamento di una memoria flash è il fatto che gli errori nei bit possono verificarsi quando i dati vengono scritti o letti sul/dal supporto di archiviazione. Ciò potrebbe alterare il codice software dell’applicazione o i dati dell’utente. I prodotti di archiviazione utilizzano tecnologie software per la correzione degli errori al fine di rilevarli e correggerli. Ma il BER (Bit Error Rate) aumenta perchè una memoria flash di fatto “invecchia” ad ogni ciclo di P/E (Program/Erase – programmazione/cancellazione) per cui la correzione degli errori è sempre più difficile da implementare con le tecnologie standard.
Per risolvere questo problema i prodotti della linea Ferri utilizzano la tecnologia NANDXtend sviluppata da Silicon Motion: essa prevede il ricorso a un engine per la correzione degli errori (ECC) di tipo LDPC ad alte prestazioni brevettato e alla funzione RAID (Figura 1).

Figura 1 – La tecnologia brevettata NANDXtend di Silicon Motion permette di incrementare l’affidabilità delle macchine da gioco
Figura 1 – La tecnologia brevettata NANDXtend di Silicon Motion permette di incrementare l’affidabilità delle macchine da gioco

La tecnologia NANDXtend assicura molteplici vantaggi: in primo luogo contribuisce a migliorare l’affidabilità del prodotto e in secondo luogo permette di incrementare sensibilmente il numero di cicli di P/E, contribuendo a estendere la durata della memoria Flash NAND del dispositivo di archiviazione. Oltre a ciò, la tecnologia NANDXtend può contribuire ad aumentare la capacità di archiviazione dei dati e ridurre gli errori nei dati imputabili al funzionamento ad alta temperatura.
La famiglia di prodotti Ferri sfrutta anche una tecnologia, sempre brevettata, per assicurare una lunga vita operativa senza che ciò provochi errori nei dati causati dal deterioramento del supporto di archiviazione fisico (le celle della Flash NAND). Le tecnologie IntelligentScan e DataRefresh sono metodologie per l’autotest e l’auto-monitoraggio (Figura 2).

Figura 2 – IntelligentScan e DataRefresh possono identificare celle a rischio prima della perdita dei dati
Figura 2 – IntelligentScan e DataRefresh possono identificare celle a rischio prima della perdita dei dati

L’esecuzione di comandi di scrittura (write) e lettura (read) su una cella NAND è sostanzialmente un processo di carica e scarica elettrica. Si faccia l’ipotesi che una nuova cella NAND immagazzini 100 elettroni in fase di scrittura. Al trascorrere del tempo, operazioni ripetute di scrittura ed eventi di cancellazione contribuiranno a volatizzare la cella, riducendone la capacità: per tale motivo il numero di elettroni immagazzinati durante un comando di scrittura può gradualmente ridursi da 100 a 80, poi a 70, poi a 60 e così via. Quando la carica memorizzata si riduce al punto da risultare inferiore a una soglia critica, il controllore non sarà più in grado di leggere correttamente i dati, con conseguente perdita o alterazione degli stessi.
La funzione di IntelligentScan consiste nel verificare se la carica immagazzinate sia scesa al di sotto della soglia critica. Qualora si verificasse tale evento, essa legge i bit dei dati e li riscrive attraverso l’engine ECC, mentre DataRefresh ricarica la cella per ripristinare la tensione della cella NAND al livello corretto.
Questi meccanismi di protezione operano a livello del supporto di memorizzazione della memoria Flash in cui sono archiviati i dati. Ma gli errori nei dati si possono verificare anche durante la trasmissione dei dati tra l’array di Flash NAND e il controllore host, poiché passano attraverso i blocchi di memoria volatile SRAM e DRAM. Questi errori possono essere provocati da diversi fattori quali elevata temperatura, interferenze EMI o radiazioni. Per eliminare la possibilità di errori in ciascuno stadio della trasmissione dei bit archiviati, i prodotti della linea Ferri effettuano la protezione completa (end-to-end) del percorso dati (Figura 3).

Figura 3 – In un dispositivo della linea Ferri, la protezione “end-to-end” del percorso dati assicura l’integrità di ciascun dato
Figura 3 – In un dispositivo della linea Ferri, la protezione “end-to-end” del percorso dati assicura l’integrità di ciascun dato

Indipendentemente dalla causa, ogni errore nei dati sarà immediatamente rilevato. Quando il dato è scritto, infatti, viene generato un insieme di bit di parità e prima della lettura del dato, il dispositivo della linea Ferri calcolerà ancora i bit di parità. Se i due insiemi dei bit di parità non coincidono, il dispositivo di archiviazione avvierà immediatamente un processo di ripristino.
Se il ripristino non funziona, verrà immediatamente notificato all’host che i dati non possono essere considerati fidati e quindi sono inutilizzabili. Questa istruzione, denominata “Commad Abort”, impedisce all’host di utilizzare dati alterati e quindi avviare azioni errate, influenzando le operazioni successive.

Semplicità di manutenzione

Per supportare una manutenzione e un monitoraggio efficienti, i dispositivi di archiviazione della serie Ferri integrano un sensore di temperatura. Quando abbinato a un sistema di telemetria o monitoraggio, questo sensore assicura un funzionamento affidabile alle alte temperature anche nel caso di sistemi provi di ventole che non utilizzano il raffreddamento ad aria forzata.
La disponibilità di un sensore di temperatura consente, a esempio, al processore host di rallentare le operazioni di lettura e scrittura quando un dispositivo Ferri è prossimo alla soglia di temperatura massima, evitando così il rischio che si verifichi un evento dannoso imputabile alla sovra temperatura.
Questa funzionalità è integrata dalla telemetria remota, che consente all’’operatore di monitorare il sistema, determinare quando effettuare la manutenzione pianificata su dispositivi identificati attraverso la loro posizione e persino effettuare aggiornamenti firmware opzionali da remoto.
Le macchine da gioco elettroniche possono anche essere soggette a cicli di accensione/spegnimento (power cycling) non controllati, che si verificano a esempio quando un utente toglie l’alimentazione da rete senza seguire le procedure di shut-down specificate per il computer. I prodotti della serie Ferri prevedono un meccanismo di protezione contro le perdite di potenza improvvise per salvare i dati nel caso si verifichi un evento di interruzione dell’alimentazione: esso innesca un trasferimento dei dati (data flush) per archiviare in modo sicuro i dati dell’utente, utilizzando la potenza fornita da un alimentatore di back-up presente a bordo.

Una soluzione affidabile di archiviazione dei dati per applicazioni di gaming

Proteggendo sia i dati contro le minacce prodotte da attacchi da parte di hacker sia il supporto di archiviazione dalle interferenze e garantendo un funzionamento affidabile e una lunga durata operativa, i prodotti di archiviazione Ferri soddisfano i requisiti chiave dei produttori di macchine da gioco.
I prodotti sono anche supportati da un servizio di supporto tecnico qualificato e possono essere personalizzati, a livello sia hardware sia software, per soddisfare specifiche esigenze: in questo modo i produttori di macchine da gioco possono offrire prodotti in grado di garantire l’affidabilità di prestazioni e la lunga durata operativa richieste dai gestori di tali apparecchiature.

Silicon Motion: un partner all’avanguardia nel supporto dei gestori delle macchine da gioco

Nella scelta delle soluzioni di archiviazione embedded per le applicazioni di gaming, i produttori di apparecchiature valutano anche le capacità e le risorse del fornitore del dispositivo di archiviazione. Nel caso di Silicon Motion, essi possono contare su competenze tecniche elevate e flessibilità di personalizzazione.
Le competenze acquisite da Silicon Motion nella tecnologia di archiviazione derivano dalla posizione di leadership della società come costruttore indipendente di controllori per SSD: Silicon Motion può vantare decenni di esperienza nella gestione di array di Flash NAND avanzati ad alta densità che utilizzano le più recenti tecnologie nel campo delle Flash NAND come la cella a quadruplo livello (QLC – Quad Level Cell, in grado quindi di memorizzare 4 bit per cella). Gli investimenti fatti da Silicon Motion nelle attività di R&D continuano a generare eccellenti risultati in termini sia di gestione delle Flash NAND sia di prestazioni degli SSD.
Per assicurare che le soluzioni di archiviazione della linea Ferri siano ottimizzate per i requisiti dei gestori delle macchine da gioco, Silicon Motion può effettuare una vasta gamma di personalizzazione a livello sia hardware sia software e fornire ai produttori di macchine da gioco le opzioni di archiviazione e di boot del sistema che l’industria del gaming richiede.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome