デザインツール

製品

不揮発性メモリのセキュリティ

フラッシュメモリ向けのセキュリティ機能

世界各地のメーカーが、コンシューマー向け電子機器から有線/無線通信機器に至るまであらゆるものの知的財産(IP)を保護する必要に迫られています。過失による上書きや悪意のある攻撃、クローン作成などのリスクからシステムを守ることは、現代社会において不可欠です。マイクロンの革新的なフラッシュメモリで、この重大な課題に対する効果的なセキュリティ対策を実現しましょう

マイクロンはNANDフラッシュNORフラッシュe.MMCSSDなどのフラッシュ製品に向けたセキュリティソリューションのポートフォリオを幅広く展開しています。これらを導入することで、システムメーカーは過失による破損や故意の破損、知的財産の不正なコピーやクローン作成といったリスクからデータを保護することができます。ハードウェア、ソフトウェア、およびそれらを組み合わせたソリューションは柔軟性が高く、フラッシュ、ソフトウェア、およびファームウェアに保存されているデータやIPを保護するための設計者のニーズに対応します。

タブレットPCを持ち、作業データを確認する女性プロジェクトリーダー

ハードウェアのセキュリティ機能

ハードウェアの書き込み保護

以下を有効化することによって、ハードウェアピンを介した意図しない、または悪意のあるプログラミングや消去から保護します。

 - 有効な電圧が印加されている場合にのみ変更を許可するブロック機能

- デバイスが接地されている場合にのみプログラミングや消去を許可するブロック機能

BGAパッケージ

デバイス底部にあるボールをプリント基板にはんだ付けすることで、デバイスをプロービングから保護します。

LOCKピン(NANDのみ)

デバイス全体または特定範囲のブロックをプログラミングや消去から保護します。電源がオンのときにLOCKピンを有効化/無効化できます。

- 電源がオンのときにLOCKがLOWであれば、すべてのBLOCK LOCKコマンドが無効化されます。

- 電源がオンのときにLOCKがHIGHであれば、BLOCK LOCKコマンドは有効化されます。

LOCKピン機能(NANDのみ)

デバイス全体または特定範囲のブロックをプログラミングや消去から保護します。電源がオンのときにLOCKピンを有効化/無効化できます。

- ロック解除:特定範囲のブロックのプログラミングと消去のロックを解除します。

- ロック:デバイス全体でプログラミングと消去をロックします。

- ロックタイト:ブロックロック/ロック解除のスキームを一時的に停止します。

- 保護:0H~47Hのブロックを永続的に保護します。

ソフトウェアのセキュリティ機能

揮発性ブロックロック

一時的に書き込み保護された領域を読み取り専用として扱うことで、ソフトウェアの書き込み失敗時やデバイスの電源投入時にフラッシュアレイが予期せずプログラミングまたは消去されることを防ぎます(アレイが消耗することはありません)。

不揮発性ブロックロック

一時的に書き込み保護された領域を読み取り専用として扱うことで、ソフトウェアの書き込み失敗時やデバイスの電源投入時にフラッシュアレイが予期せずプログラミングまたは消去されることを防ぎます(アレイが消耗することはありません)。

パスワード保護ブロックロック

64ビットまたは128ビットのパスワードを必須として、電源が入っていないときやデバイスがリセットされたときでもブロックが変更されないように保護します。

ATAパスワード(SSDのみ)

パスワードを必須として、電源投入時にSSDへのアクセスを防止します。ATAパスワードは、ソフトウェアではなくドライブ内のユーザーがアクセスできない領域に隠して保存されます。

交換や変更が不可能なユニークID

マイクロンのNANDおよびNORフラッシュデバイスには32ビットまたは64ビットのシリアルナンバーがプログラミングされており、交換や変更はできません。この機能はメモリデバイス内に保存された固定値を提供するもので、コンポーネントのすり替え、クローン作成を目的としたプロセッサーとメモリの間のリレーション構築といったリスクを軽減するため、コンポーネント認証を実施できるようにします。

AES256暗号化(SSDのみ)

米国とカナダで標準化されている対称暗号化アルゴリズムを使用して、処理中のデータおよび保存されているデータを暗号化します。正常に実装されていれば、AES256は並外れた(実在する可能性は非常に低い)処理能力がなければ、人間の一生程度の時間をかけても解読することはできません。

サニタイズと安全な削除

データを物理的に消去してその場所に「ダミー」データを上書きプログラミングします。データを復元できないようにして、削除されたデータや旧バージョンのデータを保護します。

先進的なセキュリティ機能

ワンタイムプログラミング(OTP)

フラッシュのブロックを永続的にロックし、消去や書き込みができないようにします。一般的にOTPは、システムの破損防止を目的として、システム内の初期化コードやブートコードの保護に使用されます。

OTP領域

消去や書き込みができないようにされたメモリ内の追加領域に、少量の情報やコードを埋め込むことができます。

モノトニックカウンターによるリプレイ攻撃からの保護(シリアルNORのみ)

ブートメモリ内のコード/データ保存領域に安全な漸増モノトニックカウンターを追加します。これにより固有性が保持され、ロールバック攻撃やリプレイ攻撃に対するシステムのレジリエンスが強化されます。

メモリブロックによるリプレイ攻撃からの保護(e.MMCのみ)

安全なメモリブロックに少量の機密情報を保存できるようにします。これにより固有性が保持され、ロールバック攻撃やリプレイ攻撃に対するシステムのレジリエンスが強化されます。RPMBは、ホストコントローラとメモリデバイスの間のリレーションのセキュリティを確保します。

*あらゆる状況で絶対的なセキュリティを提供できるハードウェア、ソフトウェア、システムは存在しません。マイクロンは、上記セキュリティ機能のいずれかを搭載した製品を含め、マイクロン製品の使用によって生じたデータの喪失、盗難、破損について責任を負いません。