CI853K01 3BSE018103R1
ABBCI853K013BSE018103R1目前已经出现了大量强制系统暴露保密信息甚至其应用代码的方法。例如,故障攻击可引发故障操作,让系统进入不可预测的状态,从而使其输出安全密钥或应用代码块。此外,黑客还可对系统进行物理攻击,分离MCU或采用光学手段引发故障。需要注意的是,不是所有以下攻击情境都适用于所有应用,具体可能发生哪种攻击取决于风险数据的应用及价值。机械探查:虽然对EEPROM进行机械探查比较困难,但仍可通过IC后端、采用既不破坏浮动栅,又不破坏比特单元数据的方法做到。相比之下,FRAM的极化状态只有在电路完整时才能检测到。电源分析:频谱电源分析(SPA)和动态电源分析(DPA)是测量MCU电磁辐射或电源使用的专业技术,其可创建用来确定MCU内部所做工作的配置文件。EEPROM与闪存需要工作电压为10至14V的电荷泵,使其比较容易检测到。FRAM极其快速的读写速度(分别为50ns和200ns以下)以及较低的工作电压(1.5V)使其被成功安装基于SPA或DPA的攻击极为困难。显微镜检查:实践证明,使用AtomicForceMicroscopy(AFM)或ScanningKelvinProbeMicroscopy(SKPM)可在后端剥层后检测到EEPRO中的浮动栅电荷水平,因此可记录存储在存储器位置上或在数据线路上传输的数据。电压篡改:这类攻击多年来一直针对EEPROM及闪存设备,特别是用于电话卡作弊。实际上,就是让设备输入电压超过标准范围,对比特单元进行强制编程。注意,提供工作时间比EEPROM比特单元完成编程所需时间长得多的欠压及过压保护电路系统非常困难。不过,FRAM的读写时间很快,因此可对电压篡改攻击进行保护。光篡改:有证据表明,EEPROM比特单元可能因为OpticalFaultInduction攻击而导致数据值被修改。激光或UV辐射都不会影响FRAM比特单元(忽略强光热效应),因此基于FRAM的设备对于这类攻击而言是安全的。辐射:阿尔法粒子可导致EEPROM中的比特替换。实践证明,FRAM架构不受阿尔法粒子及其它辐射源影响。此外,由于FRAM的铁电属性,其也不受磁场影响。基于FRAM的MCU为低功耗应用提高安全性对于众多上述攻击的应对措施就是确保闪存及EEPROMIC的安全性。但是,与某种攻击实例以及某单个器件上被盗用数据的价值相比,这些应对措施往往实施起来成本太高。此外,这些应对措施可提高电源需求,提升应用设计复杂性,从而可降低整体系统可靠性。然而,由于FRAM提供针对不同类型攻击的所有内在恢复力,因此可对安全应用产生比闪存和EEPROM更积极的影响,降低设计复杂性,消除实施应对措施的开销。使用支持快速信号及偏振状态的FRAM与使用闪存和EEPROM相比,可为敏感代码及数据提供强大保护。FRAM存储器块可采用不同类型的访问权限进行配置,进一步保护系统。只读针对诸如LCD使用的字体等常量,读写仅支持变量,而读取与执行仅适用于应用代码。访问权限的使用不仅可提高应用稳定性,防止存储器的无意识滥用,而且还可针对系统蓄意攻击提供保护。30C05C-A004DNSUA012284ADNS30C05D-A001DNS30C05D-A003DNS30C05D-A002DNS796-046752-003CONTROLLERERCJ-CRJ3-B00-CNCONTROLLERBX80-070955-14CONTROLLERKRC-4000z-XU-CM6000YASKAWAPT59-Z0-Z10EDWARDSTCRV2IDEDMCU8HITACHIESC-212INC002-9401-01BROOKSAUTOMATION840-001-510DIGITALINST001-9918-01robot02-253704-00NOVELLUSSTPH1000CSEIKOSEIKI990010661A1BROOKSAUTOMATIONEI-D303MSHIMADZU262-81421-02SHIMADZUSC755A040-08PACIFICSCIENTIFIC796-006238-002TYLANGENERALE11072981VARIANE11072982VARIANE11001062VARIAN002-9400-04BROOKSAUTOMATION11452G01CONTROLLER12612G01PROGRESSIVETECHNOLOGIESVR-11WECC1-CE4CONTROLLERTD370/400OSAKA12000G01BROOKSAUTOMATION12350G01PROGRESSIVETECHNOLOGIESTCP-600PFEIFFERUR1BG3YOKOGAWAESA-J2006CF3-11NSKBM31801LO8PRI)