2024年最全Efuse介绍及安全启动浅析(1),看完这一篇你就懂了

最新推荐文章于 2024-08-16 22:26:37 发布
最新推荐文章于 2024-08-16 22:26:37 发布
阅读量538 收藏 5
点赞数 5
分类专栏: 程序员 文章标签: 物联网 嵌入式硬件 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85014148/article/details/138831014
版权

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

OTP(One Time Programmable)是反熔丝的一种器件,就是说,当OTP存储单元未击穿时,它的逻辑状态为0;当击穿时,它的逻辑状态为1,也属于一次性可编程存储器

它的物理状态和逻辑状态正好和eFuse相反。

两者区别如下:

  • 从成本上讲,eFuse器件基本上是各个Foundry厂自己提供,因此通常意味着免费或者很少的费用,而OTP器件则通常是第三方IP厂家提供,这就要收费。
  • 从器件面积上讲,eFusecell的面积更大,所以仅仅有小容量的器件可以考虑。当然如果需要大容量的,也可以多个eFuse Macro拼接,但是这意味着芯片面积的增加,成本也会增加;OTPcell面积很小,所有相对来讲,可以提供更大容量的Macro可供使用。
  • OTPeFuse 安全性更好,eFuse的编程位可以通过电子显微镜看到,因此其存储的内容可以被轻易破解,但OTP在显微镜下无法区分编程位和未编程位,因此无法读取数据。
  • eFuse默认导通,存储的是"1",而OTP默认是断开,存储的是"0",因此OTP功耗也较eFuse小,面积也较eFuse

3、什么是Secure Boot

上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动?

安全启动Secure Boot,其主要目的是:以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。

安全启动的安全模型是建立在消费者是攻击者的假设之上,一般常见的操作有:

  • 刷机安装自定义的操作系统
  • 绕过厂家封闭的支付平台
  • 绕过系统保护,复制厂家保护的数字产品。

除此之外呢,有的比较专业的消费者,还可以:

  • 使用数字示波器监听 CPURAMeMMC 之间的数据传输来读取非常底层的数据传输。
  • 而且像 eMMC 这种芯片通常都是业界标准化的,攻击者甚至可以把芯片拆下来,然后用市面上现成的通用 eMMC 编程工具来读写上面的内容。

安全启动等级也有一个上限:这个上限通常是认为攻击者不至于能够剥离芯片的封装,然后用电子显微镜等纳米级别精度的显像设备来逆向芯片的内部结构。

简单来说:能成功攻破芯片安全机制的一次性投资成本至少需要在十万美元以上才可以认为是安全的。

4、CPU内部安全机制

4.1 bootROM

BootROM是集成在CPU芯片的一个ROM空间,其主要用于存放一小段可执行程序,出厂的时候被烧录进去写死,不可修改。

CPU在通电之后,执行的第一条程序就在BootROM,用于初始化Secure Boot安全机制,加载Secure Boot Key密钥,从 存储介质中加载并验证 First Stage Bootloader(FSBL);最后跳转进 FSBL 中。

4.2 iRAM

为了避免使用外部的RAM,支持Secure BootCPU都会内置一块很小的RAM,通常只有 16KB 到 64KB ,我们称之为 iRAM

这块iRAM上的空间非常宝贵,bootROM 一般会用 4KB 的 iRAM 作为它的堆栈。FSBL 也会被直接加载到 iRAM 上执行。

4.3 eFUSE

如上面所述,在Secure Boot中存放的是根密钥,用于安全启动的验证。

一般有两种根密钥:一个是加密解密用的对称密钥 Secure Boot Key,一般是 AES 128 的,每台设备都是随机生成不一样的;

另一个是一个 Secure Boot Signing Key 公钥,一般用的 RSAECC,这个是每个 OEM 自己生成的,每台设备用的都一样,有些芯片会存公钥的 Hash 来减少 eFUSE 的空间使用。

4.4 Security Engine

有些 CPU 中还会有一个专门负责加密解密的模块,我们称为 Security Engine。这个模块通常会有若干个密钥槽(Keyslots),可以通过寄存器将密钥加载到任意一个 Keyslot 当中,通过寄存器操作 DMA 读写,可以使用 Keyslot 中的密钥对数据进行加密、解密、签名、HMAC、随机数生成等操作.

4.5 First Stage Bootloader(FSBL)

FSBL 的作用是初始化 PCB 板上的其他硬件设备,给外部 RAM 映射内存空间,从 外部存储介质中加载验证并执行接下来的启动程序。

4.6 根信任建立

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新**

如果你需要这些资料,可以戳这里获取

2401_85014148
关注
专栏目录
【NVMEM子系统】一、Efuse介绍安全启动浅析
Donge's Blog
02-16 4554
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。除此之外呢,有的比较专业的消费者,还可以使用数字示波器监听CPU和RAMeMMC。
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8787
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
浅析安全启动(Secure Boot)附带EFUSE解析
qq_45763093的博客
06-21 1万+
https://bbs.pediy.com/thread-260399.htm 所有支持 Secure Boot 的 CPU 都会有一块很小的一次性编程储存模块,我们称之为 FUSE 或者 eFUSE,因为它的工作原理跟现实中的保险丝类似:CPU 在出厂后,这块 eFUSE 空间内所有的比特都是 1,如果向一个比特烧写 0,就会彻底烧死这个比特,再也无法改变它的值,也就是再也回不去 1 了。 一般 eFUSE 的大小在 1KB 左右,OEM 从 CPU 厂家购买了芯片,组装了产品后,一般都要焼写 eFUSE
eFuse电子保险丝
最新发布
shiwei0813的博客
08-16 690
eFuse使用有源电路而非易熔连接部分来切断电流,用于帮助设计人员满足快速切断、自复位和低电流条件下可靠运行等要求。电子保险丝还能具有各种保护功能,以及可调转换率。因此,这类器件是工程师的电路和系统保护器件包的重要补充。如上所述,电子保险丝可以取代传统的热保险丝,尽管在许多情况下只是用于局部保护并采用热保险丝作为补充。与传统的热保险丝一样,许多电子保险丝也通过了安全相关功能的认证从而扩大了通用性和适用性。
efuse相关知识
yanlei980827的博客
09-12 2514
efuse 文章目录efuse背景知识Secure BootCPU内部安全机制bootROMiRAMefuseSecurity EngineFirst Stage Bootloader(FSBL)根信任建立NVMPROM & OTPPROMOTPmemory 结构memory repairhardrepairsoftrepairmacro概述efuse是什么?efuse的作用及应用场景Antifuseefuse是如何使用的efuse的工作模式相关信号eFuse操作模式编程模式(Program Mod
eFuse 科普
分享记录一下工作中遇到的相关知识
02-06 1万+
efuse VS otp
eFuse技术
热门推荐
xinxulsq的博客
06-27 4万+
1. 概念eFuse的概念最早来源于2004IBM工程师的发现。该发现表明:与更旧的激光熔断技术相比,电子迁移(EM)特性可以用来生成小得多的熔丝结构。EM熔丝可以在芯片上编程,不论是在晶圆探测阶段还是在封装中。采用I/O电路的片上电压(通常为2.5V),一个持续200微秒的10毫安直流脉冲就足以编程单根熔丝。通过运用eFuse技术,允许计算机芯片的动态实时重新编程。抽象地说,计算机逻辑通常是“...
Efuse--电编程熔丝
qq_36033382的博客
03-24 9107
Efuse–电编程熔丝 一次性可编程存储器。eFuse的诞生源于几前IBM工程师的一个发现:与更旧的激光熔断技术相比,电子迁移(EM)特性可以用来生成小得多的熔丝结构。EM熔丝可以在芯片上编程,不论是在晶圆探测阶段还是在封装中。采用I/O电路的片上电压(通常为2.5V),一个持续200微秒的10毫安直流脉冲就足以编程单根熔丝。 eFuse 就好像在硅片上建立了无数个交通岗哨,控制信号的传输或停止,据悉这将把芯片中的电路运行效率提高上千倍。这种功能将会为电子领域带来一种“大规模市场效应。”FPGA提供商加
efuse介绍安全启动浅析
08-06
eFuse是一种电子设备中的可编程保护元件,用于在系统启动时进行安全验证和防止非法访问。eFuse通常由一个可编程的多级存储器和一个比较器组成,用于存储和比较系统的安全配置信息。 eFuse在系统启动时起到了关键的...
TSMC eFuse Spec
07-31
eFuse是一种非易失性存储器,常用于芯片ID、内存冗余、安全编码、配置设置和功能选择等应用。此规格文档包含了eFuse的最新设计和操作条件,对于理解TSMC 22纳米逻辑超低功耗、超低泄漏工艺中的eFuse技术至关重要。 ...
efuse_ctrl.rar_TSMC efuse_efuse_efuse ctrl_efuse_ctrl
09-23
本文件"efuse_ctrl.rar"主要包含了与TSMC 0.16um工艺相关的E-fuse控制器设计,具体文件为"efuse_ctrl.v",这应该是一个Verilog HDL(硬件描述语言)源代码文件。 E-fuse控制器的设计涵盖了以下几个关键知识点: 1....
原理图-PEN-RT3070-QFN-V32RW-EFUSE-090109
12-27
原理图参考PDF PEN-RT3070-QFN-V32RW-EFUSE-090109 RT3070 + RTC6681
TI推出业界最小eFuse电源保护开关,实现高效系统保护
08-29
日前,德州仪器 (TI) 宣布推出支持高电源效率的业界最小型 18V、5A 双向保护开关。这些微小型器件可缩小解决方案尺寸,延长电池使用寿命,充分满足便携式适配器供电设备以及企业级客户端固态驱动器 (SSD) 的应用需求。
eFuse电子保险丝,需要了解的技术干货来啦
shiwei0813的博客
06-13 1633
eFuse使用有源电路而非易熔连接部分来切断电流,用于帮助设计人员满足快速切断、自复位和低电流条件下可靠运行等要求。电子保险丝还能具有各种保护功能,以及可调转换率。因此,这类器件是工程师的电路和系统保护器件包的重要补充。如上所述,电子保险丝可以取代传统的热保险丝,尽管在许多情况下只是用于局部保护并采用热保险丝作为补充。与传统的热保险丝一样,许多电子保险丝也通过了安全相关功能的认证从而扩大了通用性和适用性。
【NVMEM子系统】二、NVMEM驱动框架
Donge's Blog
02-20 1291
该子系统整体架构不算太大,还是比较容易去理解的,下面我们一起去一探究竟!,该子系统主要用于实现EEPROMEfuse等非易失存储器的统一管理。在早期,像EEPROM驱动是存放于目录下,由于没有做到好的抽象,每次需要去访问相应内存空间,都需要去复制几乎一样的代码,去注册sysfs,这是一个相当大的抽象泄露。NVMEM子系统就是为了解决以往的抽象泄露问题。
一次可编程的非易失性存储器(OTP NVM)工作原理、eFuse模块解析
weixin_42491720的博客
06-21 1万+
OTP,One time programmable,是一种特殊类型的非易失性存储器 ( non-volatile memory ), 只允许『编程』一次,一旦被编程,数据『永久』有效。相较于MTP (multi-time programmable ) 如EEPROM, OTP 的面积更小而且不需要额外的制造步骤,因此广泛应用于low-cost 芯片中,OTP 常用于存储可靠且可重复读取的数据。......
eFuse基本概念
笨蛋大乌龟的博客
06-30 3085
GTP-4o(电子熔丝)是一种在集成电路(IC)设计中常用的可编程熔丝技术。它在芯片中起着至关重要的作用,主要用于配置、调整、修复和安全相关的功能。以下是关于 eFuse 在芯片中的用途和相关技术的详细解释。
Efuse介绍安全启动浅析
Innocence_0的博客
02-19 1441
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。使用数字示波器监听CPU和RAMeMMC之间的数据传输来读取非常底层的数据传输。而且像eMMC。
Efuse--芯片存储
weixin_30460489的博客
01-05 4791
1、Efuse是什么 Efuse类似于EEPROM,是一次性可编程存储器,在芯片出场之前会被写入信息,在一个芯片中,efuse的容量通常很小,一些芯片efuse只有128bit。 2、efuse的作用 Efuse可用于存储MEM repair的存储修复数据,也可用于存储芯片的信息:如芯片可使用电源电压,芯片的版本号,生产日期。在厂家生产好die后,会进行测试,将芯片的信息写到efuse中去。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值