Флэш-память Spansion S29PL для повышенной безопасности
АрхивПлатформаТакое ощущение, что вся компьютерная индустрия в последнее время слегка «сдвинулась» на почве всевозможных аппаратных схем безопасности. Теперь дошла очередь и до флэш-памяти.
Такое ощущение, что вся компьютерная индустрия в последнее время слегка «сдвинулась» на почве всевозможных аппаратных схем безопасности. Технологии аппаратной защиты в топовых процессорах лидеров рынка мы уже видели (см. www.terralab.ru/system/32706), специализированные криптографические решения в более скромных процессорах менее известных фирм1 и в интегрированных решениях были.2 Теперь дошла очередь и до флэш-памяти: в вышедшем в апреле пресс-релизе3 компании AMD именно безопасность занимает первое место в списке достоинств новой серии NOR-памяти S29PL4, сразу перед перечислением отличного быстродействия и высокой емкости новых модулей, величаемых не иначе как «новое оружие для борьбы с хакерами, телефонными ворами и другими преступниками, действующими в сфере высоких технологий».
Впрочем, если отбросить маркетинговую шелуху и просто взглянуть на перечень технических характеристик, то становится понятно, что производимая компанией Spansion5, новая память и так смотрится неплохо: заявленные времена доступа — 55 нс6 при обращении к новой странице памяти и 20 нс7 при обращении к уже открытой странице позволяют согласиться с утверждениями о «самой быстрой памяти в своем классе».8 Ширина интерфейса памяти — 16 бит, размер одной страницы памяти — 8 слов (16 байт), так что если переводить эти цифры на язык мегабайтов, то получим до 95 Мбайт/с при чтении внутри открытой страницы, порядка 78 Мбайт/с при последовательном и 36 Мбайт/с при случайном чтении. Для сравнения: Intel для своей StrataFlash приводит цифры «эффективного» времени доступа с учетом страничной организации памяти9 47–57 нс (менее 43 Мбайт/c).
Впрочем, вернемся к основной «фиче» новинки — технологии защиты Advanced Sector Protection (ASP). Вообще говоря ничего радикально нового в технологии нет, она была объявлена еще в 2002 году и многие ее компоненты уже активно используются конкурентами. Впрочем, это не мешает ей по сей день оставаться действительно самой «продвинутой» в отрасли: возможность аппаратной парольной защиты модуля не предлагает больше никто. Перечислять все уровни защиты, предоставляемые ASP, наверное нет особого смысла: но если вкратце, то к услугам разработчиков — специальные защищенные области данных (SecSi), разнообразная «постоянная» и «динамическая» защита определенных и произвольно задаваемых секторов памяти, которую можно программировать как на заводе (при первоначальном форматировании памяти), так и перепрограммировать позднее; есть возможность быстрой установки «временной» защиты «на лету» и — самое интересное — есть возможность задания аппаратного пароля — 64-битного слова, без ввода которого снять защиту с памяти невозможно.10 Все эти технические ухищрения предназначены для одной простой цели — защитить определенные области флэш-памяти от перезаписи. Как пример: флэш-память, используемая в сотовом телефоне. Вирусов для мобильных телефонов вроде пока не существует, но это дело не слишком отдаленного будущего, да и уже сегодня неверно написанная или просто вредоносная программа запросто может «угробить» весь телефон, просто перезаписав служебную область памяти. Чтобы такого не происходило и требуется соответствующая аппаратная защита. Прелесть решения AMD в том, что она защищает не только от программного вмешательства, но и от квалифицированных взломщиков с программаторами: ведь хорошо известно, что за скромные деньги «товарищи» с программатором на митинском радиорынке снимут защиту с практически любого сотового телефона, просто заменив в нем прошивку и подправив несколько служебных параметров. Теперь же не зная пароля (который может, например, вводиться пользователем при включении телефона) сделать это будет невозможно.
Новые чипы производятся по 110-нм технологическому процессу, уже доступны модули объемом 64 и 128 Мбит, в ближайшее время ожидаются 32-мегабитные. Организация модулей — четырехбанковая, интерфейс памяти, как уже упоминалось, 16-битный; обещается полная совместимость с более ранними семействами памяти AM29xx / MBM29xxx. Помимо ASP в модулях реализованы фирменные технологии Simultanious Read-Write (возможность одновременного чтения и записи в разные банки памяти) и страничная организация памяти (размер страницы — 8 слов, 16 байт). Из интересных особенностей — специальная двухвходовая организация 128-битного S29PL129J, позволяющая использовать его с контроллерами, не поддерживающими более 64Мбит - модулей памяти11 (один SP29PL129J можно использовать как два модуля памяти по 64 Мбит). По каким-то причинам не используется технология MirrorBit, позволяющая удвоить емкость памяти при сохранении практически тех же размеров, энергопотребления и быстродействия12 — видимо, разработчики посчитали, что 128 Мбит сегодня и так вполне достаточно для большинства мобильных устройств. Что ж, это позволяет надеяться и на то, что в ближайшем будущем выйдут версии тех же чипов удвоенной емкости — до 256 Мбит. Остается упомянуть лишь цену: 12$ за 128 Мбит, 7$ за 64 Мбит и 4$ за 32Мбит — устройства в партиях от 1000 штук.
Итак, Spansion продолжает свою весьма успешную13 борьбу на рынке и обладает здесь неплохими технологическими преимуществами. Новая защищенная флэш-память безусловно найдет себе достойное применение в новых мобильных устройствах, ну а нам, обычным пользователям, остается только с тихим ужасом ожидать настоящий бум будущих «защищенных» устройств. Хотя бы тех же мышек и клавиатур соответствующих стандарту LaGrande Technology. Читать дальше >>>
1. VIA C3, например. [вернуться]
2. См., например, заметку про AMD Au1550 в «КТ» #534. [вернуться]
3. См. www.amd.com/us-en/FlashMemory/ProductInformation/0,,37_1447_2054~84335,00.html [вернуться]
4. См. www.amd.com/us-en/assets/content_type/white_papers_and_tech_docs/31107.pdf. О различиях памяти NOR и NAND см. следующую страницу. [вернуться]
5. Совместное предприятие AMD и Fujitsu [вернуться]
6. Есть еще варианты на 60, 65 и 70 нс. [вернуться]
7. 23, 27 и 30 нс для 60, 65 и 70-нс модулей соответственно. [вернуться]
8. Трехвольтовая флэш-память для использования в мобильных устройствах. [вернуться]
9. Что это — одной Intel известно, так как точных цифр спецификации, как у AMD, я на www.intel.com не нашел. Скорее всего — среднее время доступа при последовательном чтении из памяти. [вернуться]
10. 64 бита сегодня могут показаться несерьезной защитой, но это далеко не так. S29PL позволяет вводить не более 1 пароля за 2 мс, так что на перебор паролей «грубой силой» уйдут миллионы лет (около полумиллиарда - посчитайте сами). [вернуться]
11. Один SP29PL129J можно использовать как два модуля памяти по 64Мбит. [вернуться]
12. Очень интересная разработка, кстати — позволяет в одном «физическом» транзисторе за счет особой симметричной его организации разместить целых два транзистора «виртуальных» — один бит на одной «стороне» транзистора и еще один — на противоположной. Размеры практически те же, возможности доступа к памяти никак не страдают, а емкость памяти увеличена вдвое. Конкурирующая разработка — Multi-level cell technology (MLCT), используемая в StrataFlash Intel тоже позволяет сохранить в одном транзисторе два бита информации, но достигается это не «разнесением» заряда по «половинкам» транзистора, а использованием «дробных» — 0/1, 1/3, 2/3, 1/1 зарядов. К сожалению, «дробность» накладывает гораздо более жесткие требования к аккуратности программирования и считывания транзистора, поэтому скорость записи и чтения у такой памяти гораздо ниже, что, вероятно, мы и наблюдаем на практическом примере. [вернуться]
13. Обогнав Intel, Spansion вышла в третьем квартале 2003 года на третье место в мире (по данным исследования iSupply Corp): ее рыночная доля на рынке флэш-памяти составила 13,8%. Первое место заняли Samsung (20,0%) и Toshiba (17,3%), в то время как некогда безусловный лидер рынка Intel удерживает четвертое место (13,5%). Впрочем, на рынке NOR Intel по-прежнему лидер (судя по некоторым источникам). Хотя и Spansion может похвалиться немалым количеством первых мест в «нишевых» решениях (70% флэша DVD-проигрывателей, например; 36% флэша, используемого в сотовых телефонах). [вернуться]
Напомним, что современная память бывает двух типов — NOR и NAND. Первая собственно и стала первым «флэшем» — именно она, изобретенная в 1988 году, произвела революцию на рынке программируемой памяти, до того безраздельно занимаемой EPROM/EEPROM, требовавшей для своей (пере)записи немалого количества времени и специального оборудования. Названию «флэш» память обязана своей основной «фичей» — возможностью перепрограммирования «на лету», без помощи программатора (запись «in a flash» — мы бы сказали «в мгновение ока»). NOR является в целом вполне обычной памятью с произвольным доступом, возможностью чтения и записи, и в общем-то единственная ее беда — сравнительно низкая удельная емкость и весьма низкая скорость записи. Для преодоления обоих этих недостатков в 1989 году компания Toshiba предложила заметно переработанный вариант программируемой памяти — NAND (названия NOR и NAND происходят от элементарной операции, которую выполняют над памятью, чтобы прочитать ее состояние — Not OR и Not AND соответственно). Устроена она заметно проще, нежели NOR — одна ее ячейка занимает примерно на 40% меньше места, но расплачиваться за это приходится довольно необычным для электроники последовательным доступом к памяти. Помимо более высокой удельной емкости в NAND исправлен основной недостаток NOR — медленная скорость записи (NAND в сотни раз быстрее NOR) — для этого используется целый ряд технических решений, вдаваться в которые мы не будем. Срок жизни NAND тоже выше, зато этот тип памяти подвержен наличию бэд-блоков — сбоящих «от рождения» секторов памяти, что тоже вынуждает использовать специальные технические решения, позволяющие скрыть это досадное обстоятельство. И в итоге — NAND-модули значительно более емкие (в несколько раз), обладают гораздо большей скоростью перезаписи (в десятки и сотни раз), однако обладают сложным и зачастую неудобных интерфейсом доступа (наподобие интерфейса HDD), который успешно нивелирует добрую половину её достоинств. NOR-память удобна в обращении (работа с ней принципиально не отличается от работы с любым ОЗУ), но обладает небольшой емкостью и медленной скоростью записи. Поэтому первую удобно использовать в качестве носителя данных (всевозможные флэш-диски) и неудобно — для хранения кода, настроек и вообще всего, что требуется хранить в оперативной памяти — эта память довольно нетороплива. NOR удобно использовать для хранения кода различных программ (например, BIOS или микрокода в различных мобильных устройствах) и разных настроек, требующих быстрого доступа, небольшого объема и сравнительно редко перезаписываемых.