設計工具

產品

非揮發性記憶體安全

快閃記憶體的安全功能

從消費電子產品到有線和無線通訊設備,全球製造商必須保護其智慧財產權 (IP)。保護系統免遭無意覆寫、惡意攻擊和複製至關重要,因此美光提供創新的快閃記憶體安全解決方案來應對這一日益嚴峻的挑戰。

我們為 NAND 快閃記憶體NOR 快閃記憶體、 e.MMCSSD 等快閃記憶體產品提供豐富的安全解決方案組合,使系統製造商能夠保護資料免遭意外或故意損壞,以及未經授權的 IP 複製。硬體、軟體和組合解決方案提供設計人員所需的彈性,以保護儲存在快閃記憶體、軟體和韌體中的資料或 IP。

一名女性專案負責人站在平板電腦前檢查工作資料

硬體安全功能

硬體寫入保護

透過啟用以下功能,防止透過硬體針腳進行意外或惡意程式設計或擦除:

 ——只有當存在有效電壓時才能修改區塊

——只有當裝置接地時才能對區塊進行程式設計或擦除

BGA 封裝

保護裝置免受探測,因為錫球位於裝置底部並焊接到 PCB 板上。

LOCK 針腳(僅限 NAND)

保護整個裝置或某些範圍的區塊不被程式設計和擦除;LOCK 針腳可在上電時啟用/停用。

——如果上電時 LOCK 為 LOW,則停用所有 BLOCK LOCK 命令。

——如果上電時 LOCK 為 HIGH,則啟用 BLOCK LOCK 命令。

LOCK 針腳功能(僅限 NAND)

保護整個裝置或某些範圍的區塊不被程式設計和擦除;LOCK 針腳可在上電時啟用/停用。

——解鎖:解鎖特定範圍的區塊以進行程式設計和擦除。

——鎖定: 鎖定整個裝置,禁止進行程式設計和擦除。

——鎖緊: 凍結區塊鎖定——解鎖方案。

——保護: 永久保護 0H 至 47H 的區塊。

軟體安全功能

揮發性區塊鎖定

透過將具有臨時寫入保護的區域視為唯讀區域,防止因軟體編寫不當或在裝置啟動期間對快閃記憶體陣列進行意外程式設計或擦除,並且不會損耗陣列。

非揮發性區塊鎖定

透過將具有臨時寫入保護的區域視為唯讀區域,防止因軟體編寫不當或在裝置啟動期間對快閃記憶體陣列進行意外程式設計或擦除,並且不會損耗陣列。

密碼保護區塊鎖定

要求設置 64 位或 128 位密碼,即使在斷電或重設裝置時,也能保護區塊不被修改。

ATA 密碼(僅限 SSD)

透過要求設置密碼,防止在開機期間存取 SSD;ATA 密碼隱藏在使用者無法存取的硬碟(非軟體)區域。

唯一 ID,無法更換或修改

將 32 位或 64 位序列號編程到美光 NAND 和 NOR 快閃記憶體裝置中,不可替換或修改。提供儲存在記憶體裝置中的固定值,啟用元件驗證技術以減少元件互換,並在處理器和記憶體之間建立關係以防止遭複製。

AES256 加密(僅限 SSD)

使用對稱加密演算法對傳輸中的資料和靜態資料進行加密,該演算法是美國和加拿大的標準;如果正確實施,AES256 演算法在沒有超常(極不可能)處理能力的情況下終生都不可能被破解。

清理和安全刪除

透過物理擦除資料並在其上重新編程「虛擬」資料來保護已刪除的資料和以前版本的資料,以確保資料無法恢復。

高階安全功能

一次性程式設計 (OTP)

永久鎖定快閃記憶體區塊,使其無法再被擦除或寫入;OTP 通常用於保護系統中的初始化或啟動程式碼,幫助防止損壞。

OTP 空間

可將少量資訊或代碼嵌入記憶體中無法擦除或寫入的額外空間。

重放保護單調計數器(僅限序列式 NOR)

在啟動記憶體中的代碼和資料儲存裝置新增安全增量單調計數,以保持唯一性並幫助系統更好地抵禦回滾和重放攻擊。

重放保護記憶體區塊(僅限 e.MMC)

啟用安全記憶體區塊,用於儲存少量敏感資訊,以保持唯一性並幫助系統更好地抵禦回滾和重放攻擊;RPMB 可在主機控制器和記憶體裝置之間建立安全關係。

*任何硬體、軟體或系統都無法在所有情況下提供絕對安全性。對於使用任何美光產品(包含上述任一安全功能的產品)所發生的資料遺失、遭竊或損壞,美光概不承擔任何責任。