如何保护和控制存储在闪存中的软件呢？

如何保护和控制存储在闪存中的软件呢？

　　ectd软件,立思辰软件,正宇软件许多系统使用外部标准闪存芯片来存储不包括嵌入式非易失性程序存储的处理器的操作程序。这非常棒，因为它可以轻松进行闪存扩展和软件修改，可能在生产线上作为客户下载或在维护操作期间进行。缺点是 OEM 失去了对闪存内容的控制，可能会允许未经授权的复制或修改。

　　如果黑客可以将修改后的软件发送到身份验证芯片，使用逻辑分析仪读取响应，然后将此验证值与修改后的代码一起存储在闪存中，则此方案可能存在安全漏洞。但是，有几种方法可以解决此问题。

　　一种方法是机械地防止访问安全芯片的引脚。对于 ASIC SoC，可以以裸片形式购买安全芯片，并以多裸片封装的形式集成到主封装中。另一种方法是购买类似于 BGA 封装的安全芯片，由于焊盘完全隐藏，因此不允许探测。

　　另一种就是，为了获得更高的安全性，安全芯片可以将随机挑战（或者可能是当前时间或处理器序列号）与真/假加密组合，并将其返回给处理器。这样，就不能使用简单的开关类电路修改来欺骗处理器。

　　此外，在某些情况下，系统可能能够使用引导 ROM 中的软件计算闪存程序的摘要。但是，在启动时验证整个内存阵列可能过于耗时，尤其是对于具有较大闪存的系统。有两种方法可以解决这个问题：增量验证或硬件加速。

　　值得一提的是，认证芯片至少以两种方式保护秘密：使用强大的密码算法和使用特殊的硬件芯片设计技术来防止对硅的直接或间接攻击。