Borrado de Flash con rayos X para eliminar bits de seguridad

Navega tus respuestas
1

Escenario: un chip está protegido contra lectura / escritura mediante la programación de un bit de seguridad en su memoria flash integrada. Normalmente esto significaría que no se puede volver a escribir. ¿Una dosis de rayos X sería capaz de borrar el flash en la medida en que la parte podría ser reprogramada? Por lo tanto, una serie de preguntas.

a) ¿Cuánto flujo de rayos X se requiere?

b) ¿Son tales fuentes de rayos X fácilmente disponibles?

c) ¿El flujo de rayos X causaría daño permanente al chip?

d) ¿Alguien ha hecho esto?

    
pregunta Dirk Bruere

3 respuestas

4

El flash de la puerta flotante es susceptible a los rayos X, pero corre el riesgo de dañar la bomba de carga a bordo si somete al dispositivo a suficiente energía para garantizar el borrado de todos los bits ( la única forma de garantizar que ha borrado los bits de seguridad).

Es posible borrar celdas de memoria a ciertos niveles de energía que no dañarán significativamente las celdas, pero el nivel exacto no se conoce realmente y varía con el proceso y, lamentablemente, ese nivel de energía es lo que fríe la bomba de carga de programación a bordo. p>

Las celdas de la memoria del dispositivo de puerta flotante son particularmente sensibles a los niveles de energía en el < Rango 9keV; consulte this y this notas de la aplicación de Spansion (originalmente de AMD).

Es posible hacer fuentes de rayos X en este rango, pero probablemente no de forma económica, y esto puede dañar las celdas de memoria de manera que no sean recuperables.

He tenido bits normales de rayos X posteriores a la soldadura (fuente de tungsteno, muy poca energía por debajo de 40 kV) desde programados a des-programados, pero es algo raro.

Esa misma fuente, cuando se elevó a aproximadamente 140kV, frió la bomba de carga y algunas de las celdas de memoria flash en un secuenciador de energía (programa basado en flash).

La respuesta corta es que sí, el flash puede ser desprogramado por rayos X, pero sin garantía de la operación del dispositivo si logra que el dispositivo sea des-programado y qué nivel de energía para una parte dada es muy poco probable que se sepa.

El evento de borrado es bastante simple (según la investigación disponible en IEEEXplore): La compuerta flotante está programada mediante un túnel de electrones a través del óxido del túnel entre las compuertas de control y flotantes.

Los rayos X son simplemente fotones de alta energía que producen pares de agujeros de electrones en la puerta flotante, ya que los electrones tienen un nivel de energía más alto que los agujeros, más electrones que los agujeros migran, lo que produce una pérdida neta de electrones en la puerta flotante cuando el evento termina y se produce la recombinación; si esto es suficiente para des-programar la celda depende del dispositivo.

    
respondido por el Peter Smith
2

a) Probablemente depende del chip.

b) Probablemente no.

c) Probablemente, si la dosis fue lo suficientemente alta. Ver (a)

d) Probablemente, aunque solo sea por motivos académicos.

Pero de cualquier manera, con frecuencia, los bits de bloqueo solo le impiden leer / escribir el contenido de la memoria flash, pero no le impiden emitir un comando de borrado. Así que le pides al chip que se borre y en el proceso borra los bits de bloqueo. Este no es un problema de seguridad, ya que el chip se ha borrado, por lo que el contenido del flash que se está protegiendo de la lectura se ha ido. Probablemente valga la pena explorar esa opción antes de recurrir a la radiación ionizante.

Probablemente vale la pena leer este . Es un informe de Spansion sobre el impacto de los rayos X en sus dispositivos Flash.

El informe también apunta a un IEEE Journal Paper [1] que si tienes acceso a (por ejemplo, en una Uni) podría valer la pena leerlo. Si no tiene acceso, básicamente proporciona algunas cifras para cosas como la dosis total aproximada que causaría fallas en diferentes tipos de dispositivos comerciales. Para los microcontroladores, se cita una dosis de entre 15 y 70 kRads que probablemente cause un fallo. La memoria flash se cita entre 5 y 15 kRads. Eso esencialmente responde (c).

[1] Blish, R.C .; Li, S.X .; Lehtonen, D., "Optimización de filtro para inspección de rayos X de circuitos integrados montados en superficie", en Confiabilidad de dispositivos y materiales, Transacciones IEEE, vol.2, no.4, pp.102-106, diciembre de 2002

    
respondido por el Tom Carpenter
0

Cualquier exposición masiva de este tipo a los rayos X borraría todo el chip y posiblemente causaría daños (vea algunos hilos antiguos de Usenet, de los cuales participé). Intel sugirió desde el principio que borrara en masa los chips EPROM en paquetes sin ventanas, pero creo que no se usó mucho, en todo caso.

Ese no es el método usado típicamente.

    
respondido por el Spehro Pefhany

Lea otras preguntas en las etiquetas

¿Dónde están los detalles sobre la configuración de periféricos para los controladores STM32 en las hojas de datos? Xilinx IP para retrasar datos