设计工具

产品

非易失性内存安全解决方案

闪存的安全特性

从消费类电子产品到有线和无线通信设备,全世界的制造商必须尽一切努力保护自己的知识产权 (IP)。保护系统免受意外覆盖、恶意攻击和克隆至关重要,有鉴于此,美光开发了创新型的闪存安全解决方案来应对这一日益严峻的挑战。

我们覆盖 NAND 闪存NOR 闪存e.MMCSSD 等闪存产品的广泛安全解决方案组合能够帮助系统制造商保护数据,使数据免遭有意或无意的损坏、未经授权的 IP 复制或克隆。 通过硬件、软件以及组合解决方案,设计人员能够灵活地保护存储在闪存、软件和固件上的数据或 IP。

站着的女性项目负责人手持平板电脑查看工作数据

硬件安全特性

硬件写入保护

通过引入以下功能,防止通过硬件引脚意外或恶意进行的编程或擦除:

 - 仅允许在存在有效电压时修改块

- 仅允许在设备接地时对块进行编程或擦除

BGA 封装

焊球位于设备的底部,而非焊接到 PCB 板上,因此可保护设备免受探测。

LOCK 引脚(仅限 NAND)

保护整个设备或一定范围的块不被编程和擦除;LOCK 引脚可在通电时启用/禁用。

- 如果通电时 LOCK 为 LOW,则所有 BLOCK LOCK 命令将禁用。

- 如果通电时 LOCK 为 HIGH,BLOCK LOCK 命令将启用。

LOCK 引脚功能(仅限 NAND)

保护整个设备或一定范围的块不被编程和擦除;LOCK 引脚可在通电时启用/禁用。

- 解锁:解锁一定范围的块进行编程和擦除。

- 锁定:锁定整个设备,禁止编程和擦除。 

- 锁紧:冻结块锁定/解锁方案。 

- 保护:持久保护块 0H 到 47H。 

软件安全特性

易失性块锁定

通过将配有临时写入保护的区域处理为只读,防止闪存阵列因编写不良的软件或在设备通电期间遭到意外编程或擦除,同时不会磨损阵列。

非易失性块锁定

通过将配有临时写入保护的区域处理为只读,防止闪存阵列因编写不良的软件或在设备通电期间遭到意外编程或擦除,同时不会磨损阵列。

密码保护块锁定

通过要求输入 64 位或 128 位的密码,保护块免遭修改,即使断电或设备重置时也不例外。

ATA 密码(仅限 SSD)

通过要求输入密码防止在通电期间访问 SSD;ATA 密码将隐藏在用户无法访问的驱动程序(而非软件)区域。

唯一 ID 不能更换或修改

一种编入美光 NAND 和 NOR 闪存设备的 32 位或 64 位序列号,不能更换或修改。提供存储在内存设备中的固定值,支持使用器件身份验证技术以减少组件交换,并在处理器与内存之间创建关联,以防止克隆。

AES256 加密(仅限 SSD)

使用符合美国和加拿大数据加密标准的对称加密算法加密传输中的数据和静态数据;如果实施恰当,则除非借助超常的处理能力(可能性极小),否则不可能在生命周期内破解 AES256。

清理和安全删除

通过物理擦除数据并在其上重新编程“虚拟”数据来保护已删除的数据和之前版本的数据,确保数据不可恢复。

高级安全特性

一次性编程 (OTP)

持久锁定闪存块,使其无法再擦除或写入;OTP 通常用于保护系统中的初始化或引导代码,帮助防止损坏。

OTP 空间

允许将少量信息或代码嵌入到内存中不能擦除或写入的额外空间中。

重放保护单调计数器(仅限串行 NOR)

为引导内存中的代码和数据存储增加安全的增量单调计数,在保持唯一性的同时帮助系统更好地抵御回滚和重放攻击。

重放保护内存块(仅限 e.MMC)

一个安全的内存块,用于存储少量敏感信息,在保持唯一性的同时帮助系统更好地抵御回滚和重放攻击;RPMB 可在主机控制器与内存设备之间建立安全的关联。

*在任何情况下,任何硬件、软件或系统都无法保证绝对安全。对于因使用美光产品(包括具有上述任何安全特性的产品)而导致的数据丢失、被盗或损坏,美光概不负责。