鑒于任何系統(tǒng)的潛在威脅數(shù)量驚人，設(shè)計(jì)人員需要一種方法來保護(hù)系統(tǒng)完整性也就不足為奇了?？赡芰钊梭@訝的是，在其位和塊中，閃存是保護(hù)固件甚至硬件設(shè)計(jì)免受攻擊的關(guān)鍵 - 無論是黑客故意覆蓋還是在服務(wù)安裝過程中意外損壞。

閃存設(shè)備提供多種數(shù)據(jù)保護(hù)措施，每種措施在讀取、寫入或擦除保護(hù)方面都有自己的優(yōu)勢。安全選項(xiàng)增加了安全層，以減緩潛在的黑客和竊賊。這些層還提供保護(hù)，防止意外修改。某些閃存安全功能不會(huì)增加最終設(shè)計(jì)的成本，雖然最強(qiáng)大的閃存保護(hù)功能可能比標(biāo)準(zhǔn)閃存成本更高，但它們比非閃存硬件加密引擎、隱藏操作、身份驗(yàn)證操作或軟件加密應(yīng)用程序更實(shí)惠。

并非所有制造商或同一制造商的設(shè)備都提供相同的功能。設(shè)計(jì)人員在為最終應(yīng)用選擇閃存器件時(shí)，必須考慮內(nèi)置安全選項(xiàng)、性能、密度、尺寸和成本等因素。

尋找合適的解決方案

評(píng)估選項(xiàng)首先要確定問題。需要考慮的一些關(guān)鍵點(diǎn)：

· 確定在位、數(shù)據(jù)和代碼中必須保護(hù)的內(nèi)容。例如，設(shè)計(jì)人員可能需要保護(hù)用于服務(wù)訪問的電子系統(tǒng)序列號(hào)、安全密鑰、啟動(dòng)代碼或財(cái)務(wù)信息，例如付費(fèi)電視。

· 確定這些位、數(shù)據(jù)或代碼是否可能受到軟件或物理中斷的影響。例如，軟件攻擊可能來自互聯(lián)網(wǎng)或系統(tǒng)應(yīng)用程序。物理攻擊可能是由從印刷電路板上移除閃存設(shè)備引起的。

· 確定威脅是否是故意的。由有缺陷的軟件引起的無意更改通常更容易預(yù)防，因?yàn)閱栴}的原因是可重復(fù)的并且難以捉摸。如果攻擊威脅來自黑客或小偷，請(qǐng)量化攻擊者愿意付出多少努力。黑客或克隆人愿意花費(fèi)的時(shí)間和金錢越多，會(huì)影響設(shè)計(jì)所需的安全性。

密碼訪問

一些閃存設(shè)備提供密碼訪問功能，通過創(chuàng)建障礙使設(shè)計(jì)成為復(fù)制或克隆的不太理想的目標(biāo)來減緩竊賊的速度。IP 竊賊需要快速輕松地復(fù)制系統(tǒng)數(shù)據(jù)。密碼訪問增加了低開銷克隆操作的時(shí)間、成本和工作量。

密碼訪問可鎖定整個(gè)陣列或主陣列中選定數(shù)量的塊，使其免于程序擦除或讀取訪問。每個(gè)塊都可以單獨(dú)設(shè)置為所需的保護(hù)級(jí)別。在系統(tǒng)出廠給最終客戶之前，必須在閃存設(shè)備的密碼區(qū)域中存儲(chǔ)64位密碼，并且必須將匹配的密碼編程到系統(tǒng)微控制器（MCU）或其他隱藏存儲(chǔ)器中。

當(dāng)系統(tǒng)收到讀取、修改或擦除受保護(hù)塊中的數(shù)據(jù)的命令時(shí)，系統(tǒng)處理器會(huì)查找 MCU 和閃存設(shè)備中的數(shù)字之間的匹配項(xiàng)。如果密碼對(duì)MCU和閃存設(shè)備都無效，則無法讀取或修改數(shù)據(jù)。如果系統(tǒng)檢測到匹配的密碼，則可以讀取或修改單個(gè)塊。根據(jù)閃存器件的不同，設(shè)計(jì)人員可以選擇各種保護(hù)模式，包括讀取、修改和防替換。

密碼保護(hù)：服務(wù)防盜威懾

基于密碼的讀取保護(hù)是一種簡單、經(jīng)濟(jì)高效的方法，可以阻止分發(fā)盜版閃存芯片的嘗試，從而獲得高級(jí)服務(wù)。復(fù)制的閃存芯片為不付費(fèi)的用戶提供優(yōu)質(zhì)服務(wù)，導(dǎo)致服務(wù)提供商的收入損失。但是，如果設(shè)計(jì)人員在閃存設(shè)備上使用密碼保護(hù)，則盜版者將卡在無法操作的芯片上。

即使竊賊可以總線窺探，發(fā)現(xiàn)密碼，并從芯片中復(fù)制數(shù)據(jù)，盜版芯片中的64位密碼也不會(huì)與插入它的系統(tǒng)中的MCU相匹配，再次使芯片無法運(yùn)行。

密碼保護(hù)：IP克隆和復(fù)制威懾

在克隆的情況下，IP竊賊需要在原始版本的更新版本使克隆過時(shí)之前復(fù)制并生成設(shè)計(jì)。閃存密碼保護(hù)可以產(chǎn)生足夠長的延遲，使克隆程序更容易找到目標(biāo)，因?yàn)殚W存保護(hù)系統(tǒng)的硬件簽名。

具有64位密碼的閃存設(shè)備將有助于限制對(duì)合法來源的訪問。如果沒有密碼，使用舞會(huì)編程器讀取閃存芯片的IP克隆器將僅讀回零。

這種延遲使制造商在克隆可以競爭收入之前在市場上有更多的時(shí)間，從而為原始制造商在克隆人有機(jī)會(huì)生產(chǎn)可行產(chǎn)品之前刷新設(shè)計(jì)創(chuàng)造了足夠的延遲。這種內(nèi)置閃存功能提供了一種非常經(jīng)濟(jì)高效的方法來應(yīng)對(duì)IP損失對(duì)收入的影響。

加密密碼訪問：更高級(jí)別的 IP 安全性

64 位密碼會(huì)降低克隆人或服務(wù)竊賊的速度，而加密的密碼可顯著提高數(shù)據(jù)保護(hù)級(jí)別。

從閃存和MCU傳遞到處理器的密碼是加密的。處理器使用算法破譯密碼并確認(rèn)匹配。另一方面，公共汽車窺探者只能讀取加密的密碼;它無法破譯它。如果沒有未加密的密碼，閃存芯片將無法讀取，并且IP受到保護(hù)。

具有加密密碼的閃存設(shè)備的成本通常高于未加密密碼的設(shè)備，因?yàn)樵撍惴ㄊ窃诠枭蠈?shí)現(xiàn)的，這會(huì)增加組件成本。然而，與服務(wù)收入損失相比，閃存芯片的成本是微不足道的。

塊鎖定軟件保護(hù)

易失性和非易失性塊鎖定功能使用軟件命令來鎖定和解鎖塊，從而保護(hù)數(shù)據(jù)免受意外修改。在易失性塊鎖定中，易失性數(shù)組中的位映射到主內(nèi)存數(shù)組塊。這些易失性保護(hù)位（VPB）可以單獨(dú)修改，并根據(jù)需要經(jīng)常設(shè)置或清除。但是，它們只能保護(hù)未被非易失性陣列位鎖定的塊。當(dāng)系統(tǒng)電源重新啟動(dòng)或硬件重置時(shí)，VBB 將恢復(fù)到其原始的解鎖或鎖定狀態(tài)。

非易失性模塊鎖定可保持模塊鎖定或解鎖，如設(shè)計(jì)人員所定義，即使在電源循環(huán)或復(fù)位后也是如此。非易失性保護(hù)位 （NVPB） 映射到每個(gè)塊，可以單獨(dú)鎖定每個(gè)塊。NVPB可以通過清除位或擦除命令清除。

非易失性模塊鎖定可用于確保模塊保持鎖定狀態(tài)，以防意外覆蓋，即使在意外的電源循環(huán)或復(fù)位后也是如此。

一系列保護(hù)

閃存安全功能提供了一種經(jīng)濟(jì)實(shí)惠的安全替代方案來保護(hù) IP、內(nèi)容、數(shù)據(jù)或系統(tǒng)完整性，并且可能因制造商和設(shè)備而異。從阻止鎖定到高級(jí)加密密碼訪問，關(guān)鍵是要找到解決潛在攻擊類型和來源的功能。

審核編輯：郭婷