《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 芯片燒錄漏洞,,是否你也在犯

芯片燒錄漏洞,,是否你也在犯

2019-04-06

隨著山寨產(chǎn)品層出不窮,越來(lái)越多的人開(kāi)始關(guān)注芯片燒錄的安全性問(wèn)題,。芯片作為一個(gè)產(chǎn)品的核心部件,,其內(nèi)部程序一旦被盜取,,那么整個(gè)產(chǎn)品將面臨被破解的風(fēng)險(xiǎn),本文將介紹如何在燒錄生產(chǎn)過(guò)程中全方位保護(hù)芯片程序,,實(shí)現(xiàn)安全生產(chǎn),。

01安全性

要實(shí)現(xiàn)安全生產(chǎn),首先得保正燒錄文件的安全性,。燒錄文件是研發(fā)項(xiàng)目的結(jié)晶,,其安全性極為重要,,特別對(duì)于代燒錄工廠,人員配備參差不齊,,如果將文件直接下發(fā)給工廠生產(chǎn),,容易造成文件泄漏。

為此P800系列編程器提供了工程加密功能,,燒錄工程由研發(fā)制作,,并對(duì)敏感文件數(shù)據(jù)進(jìn)行加密,以加密工程的形式下發(fā)給工廠生產(chǎn),,既解決了工廠接觸文件的風(fēng)險(xiǎn),,又避免了工人建立、配置燒錄工程的繁瑣操作,,提高生產(chǎn)效率,。wx_article_20190404142541_R2In5S.jpg

工程加密保證了文件的安全性,但是否就能確保芯片程序的安全呢,?

我們知道,,芯片除了能燒寫(xiě)(編程)外,還有讀取接口,,以方便芯片的調(diào)試和校驗(yàn)數(shù)據(jù)的完整性,,也就是燒錄進(jìn)去的程序還可以被完整的讀取出來(lái)。即使不接觸文件,,也能獲取文件內(nèi)容,,最終導(dǎo)致燒錄文件被間接盜取。當(dāng)然,,芯片在設(shè)計(jì)時(shí)也會(huì)考慮到這個(gè)問(wèn)題,,每種芯片基本都擁有自己的一套加密方法,我們只要在燒錄完成后,,及時(shí)給芯片加密,,就能在一定程度上保障代碼的安全性。

02工程加密

然而,,文件,、芯片雙重加密看似牢不可破,其實(shí)還是有一定的漏洞,,這個(gè)漏洞主要出現(xiàn)在燒錄流程上,。擦除、燒寫(xiě),、校驗(yàn),、加密為傳統(tǒng)的燒錄流程,市面上絕大多數(shù)編程器均采用該流程,。我們知道,,芯片的保護(hù)在于加密,,在該流程中,加密放到了最后執(zhí)行,,如果芯片在燒寫(xiě)完成后,,加密之前被取走(也就是校驗(yàn)階段,校驗(yàn)一般都會(huì)持續(xù)一段時(shí)間,,而這段時(shí)間足夠芯片被取走),,那么芯片就處于燒錄完成但未加密狀態(tài),導(dǎo)致程序被讀取盜走,。

wx_article_20190404142541_lgNBjC.jpg

為解決這個(gè)問(wèn)題,,我們可以把加密放到燒寫(xiě)之前,這樣燒錄流程就變?yōu)椋翰脸?、加密、燒?xiě),、校驗(yàn),。即使在校驗(yàn)階段把芯片取下,芯片也已經(jīng)加密完成了,,無(wú)法讀取其內(nèi)部數(shù)據(jù),。也許你會(huì)問(wèn),加密后芯片還能燒寫(xiě)和校驗(yàn)嗎,?其實(shí)對(duì)于大部分芯片來(lái)說(shuō),,加密是需要重新啟動(dòng)才會(huì)生效的,也就是只要在燒錄流程中不掉電,、不復(fù)位,,芯片依然可以正常燒寫(xiě)和校驗(yàn)。當(dāng)芯片取下后,,加密就會(huì)立即生效,,及時(shí)保護(hù)芯片內(nèi)部程序。

wx_article_20190404142541_lgNBjC.jpg

安全的工程加密,,可靠的芯片保護(hù)以及靈活的流程配置是P800系列編程器的標(biāo)準(zhǔn)功能,,既能擬補(bǔ)傳統(tǒng)編程器的安全性不足,又能保證量產(chǎn)的穩(wěn)定性,,全方位保護(hù)知識(shí)產(chǎn)權(quán),。

wx_article_20190404142541_V8kPsm.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]