0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用闪存保护数据和IP

星星科技指导员 来源:嵌入式计算设计 作者:Bill Micron Technolog 2022-10-20 14:36 次阅读

鉴于任何系统的潜在威胁数量惊人,设计人员需要一种方法来保护系统完整性也就不足为奇了。可能令人惊讶的是,在其位和块中,闪存是保护固件甚至硬件设计免受攻击的关键 - 无论是黑客故意覆盖还是在服务安装过程中意外损坏。

闪存设备提供多种数据保护措施,每种措施在读取、写入或擦除保护方面都有自己的优势。安全选项增加了安全层,以减缓潜在的黑客和窃贼。这些层还提供保护,防止意外修改。某些闪存安全功能不会增加最终设计的成本,虽然最强大的闪存保护功能可能比标准闪存成本更高,但它们比非闪存硬件加密引擎、隐藏操作、身份验证操作或软件加密应用程序更实惠。

并非所有制造商或同一制造商的设备都提供相同的功能。设计人员在为最终应用选择闪存器件时,必须考虑内置安全选项、性能、密度、尺寸和成本等因素。

寻找合适的解决方案

评估选项首先要确定问题。需要考虑的一些关键点:

· 确定在位、数据和代码中必须保护的内容。例如,设计人员可能需要保护用于服务访问的电子系统序列号、安全密钥、启动代码或财务信息,例如付费电视。

· 确定这些位、数据或代码是否可能受到软件或物理中断的影响。例如,软件攻击可能来自互联网或系统应用程序。物理攻击可能是由从印刷电路板上移除闪存设备引起的。

· 确定威胁是否是故意的。由有缺陷的软件引起的无意更改通常更容易预防,因为问题的原因是可重复的并且难以捉摸。如果攻击威胁来自黑客或小偷,请量化攻击者愿意付出多少努力。黑客或克隆人愿意花费的时间和金钱越多,会影响设计所需的安全性。

密码访问

一些闪存设备提供密码访问功能,通过创建障碍使设计成为复制或克隆的不太理想的目标来减缓窃贼的速度。IP 窃贼需要快速轻松地复制系统数据。密码访问增加了低开销克隆操作的时间、成本和工作量。

密码访问可锁定整个阵列或主阵列中选定数量的块,使其免于程序擦除或读取访问。每个块都可以单独设置为所需的保护级别。在系统出厂给最终客户之前,必须在闪存设备的密码区域中存储64位密码,并且必须将匹配的密码编程到系统微控制器MCU)或其他隐藏存储器中。

当系统收到读取、修改或擦除受保护块中的数据的命令时,系统处理器会查找 MCU 和闪存设备中的数字之间的匹配项。如果密码对MCU和闪存设备都无效,则无法读取或修改数据。如果系统检测到匹配的密码,则可以读取或修改单个块。根据闪存器件的不同,设计人员可以选择各种保护模式,包括读取、修改和防替换。

密码保护:服务防盗威慑

基于密码的读取保护是一种简单、经济高效的方法,可以阻止分发盗版闪存芯片的尝试,从而获得高级服务。复制的闪存芯片为不付费的用户提供优质服务,导致服务提供商的收入损失。但是,如果设计人员在闪存设备上使用密码保护,则盗版者将卡在无法操作的芯片上。

即使窃贼可以总线窥探,发现密码,并从芯片中复制数据,盗版芯片中的64位密码也不会与插入它的系统中的MCU相匹配,再次使芯片无法运行。

密码保护:IP克隆和复制威慑

在克隆的情况下,IP窃贼需要在原始版本的更新版本使克隆过时之前复制并生成设计。闪存密码保护可以产生足够长的延迟,使克隆程序更容易找到目标,因为闪存保护系统的硬件签名。

具有64位密码的闪存设备将有助于限制对合法来源的访问。如果没有密码,使用舞会编程器读取闪存芯片的IP克隆器将仅读回零。

这种延迟使制造商在克隆可以竞争收入之前在市场上有更多的时间,从而为原始制造商在克隆人有机会生产可行产品之前刷新设计创造了足够的延迟。这种内置闪存功能提供了一种非常经济高效的方法来应对IP损失对收入的影响。

加密密码访问:更高级别的 IP 安全性

64 位密码会降低克隆人或服务窃贼的速度,而加密的密码可显著提高数据保护级别。

从闪存和MCU传递到处理器的密码是加密的。处理器使用算法破译密码并确认匹配。另一方面,公共汽车窥探者只能读取加密的密码;它无法破译它。如果没有未加密的密码,闪存芯片将无法读取,并且IP受到保护。

具有加密密码的闪存设备的成本通常高于未加密密码的设备,因为该算法是在硅上实现的,这会增加组件成本。然而,与服务收入损失相比,闪存芯片的成本是微不足道的。

块锁定软件保护

易失性和非易失性块锁定功能使用软件命令来锁定和解锁块,从而保护数据免受意外修改。在易失性块锁定中,易失性数组中的位映射到主内存数组块。这些易失性保护位(VPB)可以单独修改,并根据需要经常设置或清除。但是,它们只能保护未被非易失性阵列位锁定的块。当系统电源重新启动或硬件重置时,VBB 将恢复到其原始的解锁或锁定状态。

非易失性模块锁定可保持模块锁定或解锁,如设计人员所定义,即使在电源循环或复位后也是如此。非易失性保护位 (NVPB) 映射到每个块,可以单独锁定每个块。NVPB可以通过清除位或擦除命令清除。

非易失性模块锁定可用于确保模块保持锁定状态,以防意外覆盖,即使在意外的电源循环或复位后也是如此。

一系列保护

闪存安全功能提供了一种经济实惠的安全替代方案来保护 IP、内容、数据或系统完整性,并且可能因制造商和设备而异。从阻止锁定到高级加密密码访问,关键是要找到解决潜在攻击类型和来源的功能。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微控制器
    +关注

    关注

    48

    文章

    7645

    浏览量

    151861
  • 处理器
    +关注

    关注

    68

    文章

    19403

    浏览量

    230753
  • mcu
    mcu
    +关注

    关注

    146

    文章

    17313

    浏览量

    352214
收藏 人收藏

    相关推荐

    IP地址数据信息和爬虫拦截的关联

    IP地址数据信息和爬虫拦截的关联主要涉及到两方面的内容,也就是数据信息和爬虫。IP 地址数据信息的内容丰富,包括所属地域、所属网络运营商、访
    的头像 发表于 12-23 10:13 82次阅读

    隐私与安全:动态海外住宅IP如何保护你在线

    动态海外住宅IP保护用户在线隐私与安全方面发挥着重要作用。
    的头像 发表于 11-25 08:09 132次阅读

    了解MSP430闪存数据保留

    电子发烧友网站提供《了解MSP430闪存数据保留.pdf》资料免费下载
    发表于 10-21 09:34 0次下载
    了解MSP430<b class='flag-5'>闪存</b><b class='flag-5'>数据</b>保留

    配置bq275054-J4数据闪存

    电子发烧友网站提供《配置bq275054-J4数据闪存.pdf》资料免费下载
    发表于 10-17 11:32 0次下载
    配置bq275054-J4<b class='flag-5'>数据</b><b class='flag-5'>闪存</b>

    必知!如何有效保护你的IP地址

    IP地址就如同我们在网络世界中的“身份证”,如果IP地址被恶意利用,可能会给我们带来诸多麻烦,如遭受网络恶意事件、隐私泄露等。那么,我们该如何有效保护我们的IP地址呢? 一、隐藏
    的头像 发表于 09-07 11:16 449次阅读

    IP地址安全与隐私保护

    在当今数字化时代,IP地址作为网络设备的唯一身份标识,在网络安全与隐私保护中扮演着至关重要的角色。然而,随着网络技术的飞速发展,IP地址也面临着诸多挑战,对用户的隐私和网络安全构成了潜在威胁。本文
    的头像 发表于 09-03 15:59 634次阅读

    HDC2022 具有IP67级防水防尘保护套的高精度、低功耗湿度和温度传感器数据

    电子发烧友网站提供《HDC2022 具有IP67级防水防尘保护套的高精度、低功耗湿度和温度传感器数据表.pdf》资料免费下载
    发表于 08-12 10:34 0次下载
    HDC2022 具有<b class='flag-5'>IP</b>67级防水防尘<b class='flag-5'>保护</b>套的高精度、低功耗湿度和温度传感器<b class='flag-5'>数据</b>表

    代理IP保护隐私主要在于以下几个方面

    IP
    jf_62215197
    发布于 :2024年08月12日 08:15:38

    如何使用代理IP转换国外IP

    IP
    jf_62215197
    发布于 :2024年07月17日 07:33:17

    闪存的哪些扇区可用于用户数据存储?

    界面(通过 AP 获得),然后在闪存中存储数据,以便设备自动以 ST 模式连接,并保存用户密码以保护配置。变化。 我已经准备了这样的软件,但使用了外部存储器。
    发表于 07-12 08:13

    住宅IP保护企业品牌,维护品牌声誉,扩大企业品牌影响力

    IP
    jf_62215197
    发布于 :2024年07月01日 07:08:36

    使用.cmm闪存初始SW借助Trace32 SW脚本,数据无法从高速缓存内存读取特定扇区的数据,为什么?

    1. 我们将使用 .cmm 闪存初始 SW 借助 Trace32 SW 脚本。 2.初始 SW 将使用 INIT SW 闪存驱动器闪存 APP SW。 完成上述步骤后,我们需要读取 APP
    发表于 06-03 08:20

    MOTIX MCU TLE9862如何保护写入的闪存

    我想知道如何保护写入的闪存。 我知道有两种方法可以做到这一点,一种是永久锁定,另一种是使用密码。 请告诉我这个问题。
    发表于 05-21 07:54

    Pflash和Dflash都有闪存ECC保护,ECC内存在哪里?

    在用户手册中,Pflash 和 Dflash 都有闪存 ECC 保护,我想知道 ECC 内存在哪里? 它会占用 pflash 空间还是存储在用户无法访问的地方? 在此先谢谢!
    发表于 01-26 08:12