基于 FRAM 的 MCU 為低功耗應用提高安全性

圖1：FRAM PZT 分子的模型

圖 2：TI MSP430FR59xx MCU 建立在超低功耗“Wolverine”技術(shù)平臺基礎之上，采用非易失性 FRAM 替代 EEPROM 或閃存提供高穩健統一存儲器架構，可簡(jiǎn)化安全系統設計

• 機械探查：雖然對 EEPROM 進(jìn)行機械探查比較困難，但仍可通過(guò) IC 后端、采用既不破壞浮動(dòng)柵，又不破壞比特單元數據的方法做到。相比之下，FRAM 的極化狀態(tài)只有在電路完整時(shí)才能檢測到。
• 電源分析：頻譜電源分析 (SPA) 和動(dòng)態(tài)電源分析 (DPA) 是測量 MCU 電磁輻射或電源使用的專(zhuān)業(yè)技術(shù)，其可創(chuàng )建用來(lái)確定 MCU 內部所做工作的配置文件。EEPROM 與閃存需要工作電壓為 10 至 14V 的電荷泵，使其比較容易檢測到。FRAM 極其快速的讀寫(xiě)速度（分別為 50 ns 和 200 ns 以下）以及較低的工作電壓 (1.5 V) 使其被成功安裝基于 SPA 或 DPA 的攻擊極為困難。
• 顯微鏡檢查：實(shí)踐證明，使用 Atomic Force Microscopy (AFM) 或 Scanning Kelvin Probe Microscopy (SKPM) 可在后端剝層后檢測到 EEPRO 中的浮動(dòng)柵電荷水平，因此可記錄存儲在存儲器位置上或在數據線(xiàn)路上傳輸的數據。
• 電壓篡改：這類(lèi)攻擊多年來(lái)一直針對 EEPROM 及閃存設備，特別是用于電話(huà)卡作弊。實(shí)際上，就是讓設備輸入電壓超過(guò)標準范圍，對比特單元進(jìn)行強制編程。注意，提供工作時(shí)間比 EEPROM 比特單元完成編程所需時(shí)間長(cháng)得多的欠壓及過(guò)壓保護電路系統非常困難。不過(guò)，FRAM 的讀寫(xiě)時(shí)間很快，因此可對電壓篡改攻擊進(jìn)行保護。
• 光篡改：有證據表明，EEPROM 比特單元可能因為 Optical Fault Induction 攻擊而導致數據值被修改。激光或 UV 輻射都不會(huì )影響 FRAM 比特單元（忽略強光熱效應），因此基于 FRAM 的設備對于這類(lèi)攻擊而言是安全的。
• 輻射：阿爾法粒子可導致 EEPROM 中的比特替換。實(shí)踐證明，FRAM 架構不受阿爾法粒子及其它輻射源影響。此外，由于 FRAM 的鐵電屬性，其也不受磁場(chǎng)影響。

圖 3：FRAM 與 EEPROM 受影響情況一覽表

圖 4：TI MSP430FR59xx MCU 采用 FRAM 存儲器管理提供存儲器保護及 IP 包絡(luò )

圖 5：TI MSP430FR59xx MCU 中的 FRAM 為無(wú)線(xiàn)固件升級提供電源管理優(yōu)勢

Jacob Borgeson 現任德州儀器 MSP430 MCU 產(chǎn)品部 FRAM 產(chǎn)品市場(chǎng)營(yíng)銷(xiāo)經(jīng)理，擁有5 年的微控制器和功耗優(yōu)化經(jīng)驗。他此前撰寫(xiě)出版的文章涉及能量采集、低功耗趨勢以及無(wú)線(xiàn)傳感及個(gè)人醫療監護應用。Borgeson 畢業(yè)于德州理工大學(xué) (Texas Tech University)，先后獲電氣工程學(xué)士學(xué)位與工商管理碩士學(xué)位。

立即加入德州儀器技術(shù)社區