低开销、高安全性的NOR闪存解决方案

ArmorBoot 是 Macronix 的中端安全串行 NOR 闪存，支持安全启动以及其他安全功能，如片上认证支持（见图1）。它可以用于为使用不内置这些功能的微控制器或微处理器的设计提供安全服务。标准形态意味着存储芯片可以整合到现有设计中，以增强安全功能。

1.Macronix的ArmorBoot提供安全启动和认证等安全基础功能，而高端的ArmorFlash则增加了数据加密和解密等服务。

安全启动是指启动码在使用系统启动前经过验证。通常通过使用密钥认证代码，确保其来源为授权来源且未被修改。数据加密由Macronix的ArmorFlash提供，不是强制要求，认证可根据安全级别不同时间进行。

大多数没有内置安全启动支持的微控制器会直接使用内存提供的代码。在这种情况下，它将是一个串行NOR闪存设备。代码验证可以在系统启动时或数据初始存储时进行。

设备恢复等功能与安全启动绑定。在这种情况下，NOR闪存设备维护了之前工作代码形态的第二个经过验证的副本（见图2）。如果主节点无法正常启动，切回这个备份副本可以防止设备“变砖”（无法使用）。

2. ArmorBoot 提供恢复模式，即使启动代码更新失败，系统也能运行。

重放保护用于数据块的认证。它提供回滚保护。认证支持用于与外部系统如云服务握手。

ArmorBoot在不需要数据加密等功能的情况下，提供了基本的安全支持。