基于 FRAM 的 MCU 為低功耗應(yīng)用提高安全性

圖1：FRAM PZT 分子的模型

圖 2：TI MSP430FR59xx MCU 建立在超低功耗“Wolverine”技術(shù)平臺(tái)基礎(chǔ)之上，采用非易失性 FRAM 替代 EEPROM 或閃存提供高穩(wěn)健統(tǒng)一存儲(chǔ)器架構(gòu)，可簡(jiǎn)化安全系統(tǒng)設(shè)計(jì)

• 機(jī)械探查：雖然對(duì) EEPROM 進(jìn)行機(jī)械探查比較困難，但仍可通過(guò) IC 后端、采用既不破壞浮動(dòng)?xùn)?，又不破壞比特單元?shù)據(jù)的方法做到。相比之下，F(xiàn)RAM 的極化狀態(tài)只有在電路完整時(shí)才能檢測(cè)到。
• 電源分析：頻譜電源分析 (SPA) 和動(dòng)態(tài)電源分析 (DPA) 是測(cè)量 MCU 電磁輻射或電源使用的專(zhuān)業(yè)技術(shù)，其可創(chuàng)建用來(lái)確定 MCU 內(nèi)部所做工作的配置文件。EEPROM 與閃存需要工作電壓為 10 至 14V 的電荷泵，使其比較容易檢測(cè)到。FRAM 極其快速的讀寫(xiě)速度（分別為 50 ns 和 200 ns 以下）以及較低的工作電壓 (1.5 V) 使其被成功安裝基于 SPA 或 DPA 的攻擊極為困難。
• 顯微鏡檢查：實(shí)踐證明，使用 Atomic Force Microscopy (AFM) 或 Scanning Kelvin Probe Microscopy (SKPM) 可在后端剝層后檢測(cè)到 EEPRO 中的浮動(dòng)?xùn)烹姾伤?，因此可記錄存?chǔ)在存儲(chǔ)器位置上或在數(shù)據(jù)線(xiàn)路上傳輸?shù)臄?shù)據(jù)。
• 電壓篡改：這類(lèi)攻擊多年來(lái)一直針對(duì) EEPROM 及閃存設(shè)備，特別是用于電話(huà)卡作弊。實(shí)際上，就是讓設(shè)備輸入電壓超過(guò)標(biāo)準(zhǔn)范圍，對(duì)比特單元進(jìn)行強(qiáng)制編程。注意，提供工作時(shí)間比 EEPROM 比特單元完成編程所需時(shí)間長(zhǎng)得多的欠壓及過(guò)壓保護(hù)電路系統(tǒng)非常困難。不過(guò)，F(xiàn)RAM 的讀寫(xiě)時(shí)間很快，因此可對(duì)電壓篡改攻擊進(jìn)行保護(hù)。
• 光篡改：有證據(jù)表明，EEPROM 比特單元可能因?yàn)?Optical Fault Induction 攻擊而導(dǎo)致數(shù)據(jù)值被修改。激光或 UV 輻射都不會(huì)影響 FRAM 比特單元（忽略強(qiáng)光熱效應(yīng)），因此基于 FRAM 的設(shè)備對(duì)于這類(lèi)攻擊而言是安全的。
• 輻射：阿爾法粒子可導(dǎo)致 EEPROM 中的比特替換。實(shí)踐證明，F(xiàn)RAM 架構(gòu)不受阿爾法粒子及其它輻射源影響。此外，由于 FRAM 的鐵電屬性，其也不受磁場(chǎng)影響。

圖 3：FRAM 與 EEPROM 受影響情況一覽表

圖 4：TI MSP430FR59xx MCU 采用 FRAM 存儲(chǔ)器管理提供存儲(chǔ)器保護(hù)及 IP 包絡(luò)

圖 5：TI MSP430FR59xx MCU 中的 FRAM 為無(wú)線(xiàn)固件升級(jí)提供電源管理優(yōu)勢(shì)

Jacob Borgeson 現(xiàn)任德州儀器 MSP430 MCU 產(chǎn)品部 FRAM 產(chǎn)品市場(chǎng)營(yíng)銷(xiāo)經(jīng)理，擁有5 年的微控制器和功耗優(yōu)化經(jīng)驗(yàn)。他此前撰寫(xiě)出版的文章涉及能量采集、低功耗趨勢(shì)以及無(wú)線(xiàn)傳感及個(gè)人醫(yī)療監(jiān)護(hù)應(yīng)用。Borgeson 畢業(yè)于德州理工大學(xué) (Texas Tech University)，先后獲電氣工程學(xué)士學(xué)位與工商管理碩士學(xué)位。

立即加入德州儀器技術(shù)社區(qū)