基于 FRAM 的 MCU 为低功耗应用提高安全性
|
图 3:FRAM 与 EEPROM 受影响情况一览表 对于众多上述攻击的应对措施就是确保闪存及 EEPROM IC 的安全性。但是,与某种攻击实例以及某单个器件上被盗用数据的价值相比,这些应对措施往往实施起来成本太高。此外,这些应对措施可提高电源需求,提升应用设计复杂性,从而可降低整体系统可靠性。然而,由于 FRAM 提供针对不同类型攻击的所有内在恢复力,因此可对安全应用产生比闪存和 EEPROM 更积极的影响,降低设计复杂性,消除实施应对措施的开销。 使用支持快速信号及偏振状态的 FRAM 与使用闪存和 EEPROM 相比,可为敏感代码及数据提供强大保护。FRAM 存储器块可采用不同类型的访问权限进行配置,进一步保护系统。只读针对诸如 LCD 使用的字体等常量,读写仅支持变量,而读取与执行仅适用于应用代码。访问权限的使用不仅可提高应用稳定性,防止存储器的无意识滥用,而且还可针对系统蓄意攻击提供保护。 此外,FRAM 存储器管理还可通过 IP 包络提供另一层存储器安全,使开发人员不但可定义受保护的存储器分段,而且还可针对应用进行功能拆分。只有通过代码执行在相同包络分段内才能对受保护分段进行直接读写访问。这样,来自未保护分段的代码要访问包络分段的唯一途径就是调用受保护分段内的函数。具体而言,处理安全密钥及数据的代码可通过打包与其它应用隔离。这样,即便应用代码遭到某种毁坏,也不会暴露系统的安全部分。此外,外部 JTAG 访问不允许进入受保护分段。不过要特别注意的是,任何设计都必须包含安全门入口和多重检查等软件设置,以便传递这种安全标准。该实用硬件特性可产生更深远的意义,但不是万无一失的"傻瓜式"方案。
|
- 铁电存贮器FRAM技术原理(06-08)
- 基于FRAM的MCU为低功耗应用提高安全性(11-10)
- 单芯片FRAM存储解决方案成为嵌入式设计的理想选择(11-02)
- 使用带有双组闪存的MCU优点(04-04)
- 基于STM8S微处理器内部EEPROM的数据存储方法(07-08)
- 音响系统的USB接口开发分析及主流芯片比较 (02-01)