Защита флеш-памяти от копирования

daddy · 18.04.2009, 19:35

Кто-нибудь сталкивался с защищенной с помощью плавающих битов флеш-памятью?

MisterDi · 20.04.2009, 20:05

Технология плавающих битов является работой за пределами спецификации и использовалась по-бедности на савеЦких микросхемах. Нужно что-то защитить - контроллер с битом защиты и алгоритм открытого ключа для флеша.(как вариант)

gavrik254 · 21.04.2009, 01:04

Я с трудом себе представляю создание плавающего бита на флешах с гарантией в 10е5-10е6 циклов. Во-первых, цеклый сектор прийдется отправлять в «плаванье».
Во-вторых, чисто технологически бит будет не плавать, а наверняка застрянет в единичке (или нолике) навсегда (В MCUшках я именно такое и наблюдал).
Про NAND MLC чипы говорить труднее, возможно там и получится отхачить пару байт до «плавающего чтения»...

Пробовать надо.
Сделать управляемый источник тока*напряжения с постоянной времени порядка ДЕСЯТКОВ (а то и единиц) наносекунд, и синхронно к операции записи во флеш дергать его по определенной кривой. Схема записи во флешах отслеживает питание на протяжении всего цикла, замучить прийдётся много чипов, пока стабильно попадать научишься...

krott · 21.04.2009, 05:52

Спасибо, я так понимаю, что в промышленном излелии она вряд-ли встретится?

MisterDi · 21.04.2009, 11:39

Ни один уважающий себя производитель не станет использовать подобное. Единственное место, где я это встречал - самодельные АОН от всяких ЧП.

gavrik254 · 21.04.2009, 16:53

Сообщение от krott

Спасибо, я так понимаю, что в промышленном излелии она вряд-ли встретится?

А где?
FPGA/CPLD с внешней памятью конфига используют асимметричные криптоалгоритмы типа AES256 с парой ключей, вскрыть практически невозможно.
Малые и средние MCUшки имеют внутренний флеш с битами защиты. Более мощные системы, в которых используется открытая внешняя память программ (в основном DSP), обычно настолько сложны железом и специфичны, что клонировать их «лоб в лоб» не имеет смысла — реверс-инжиниринг ввиду требований к квалификации инженера обойдётся не дешевле (а то и дороже) создания своего девайса, умножь на риски патентных исков и блокирования целевых рынков (которые мониторятся всеми игроками).

Даже в варианте с открытой внешней памятью программ остаётся много способов защитить конкретный экземпляр. Например, вынести некоторые некритичные по скорости процедуры/функции firmware во второй дешёвый MCU с внутренним флешем программ и битами защиты. Это убъёт желание клонировать сразу.