华邦电子 TrustMe 安全闪存具有多种抗物理攻击机制，以保护存储的数据和设备安全，以下以 W75F 和 W77Q 为例进行介绍：

W75F：

• 加密与唯一密钥生成：所有存储在 W75F 中的资料或代码均经过加密，需通过华邦的 IP 进行解密。每个电源周期后会生成全新且唯一的密钥，用于双向的芯片链路加密，使得黑客每次面对的密钥都不同，增加了破解难度。
• 冗余校验与内部验证：通过冗余校验对数据和代码进行内部验证，可检测数据是否被篡改或损坏，及时发现物理攻击可能带来的影响。
• 防篡改与侧信道保护：内置防篡改、防恶意攻击以及侧信道保护功能，能够抵御多种物理攻击手段，如防止通过探测芯片的电磁辐射、功耗等侧信道信息来获取数据，以及防止对芯片进行物理破坏、开盖等攻击以窃取内部资料。

W77Q：

• 数据加密传输：W77Q 内部具备特殊机制，通过逻辑设计嵌入芯片的算法实现安全读取和安全写入，数据在 SPI 总线上以密文形式进行信息交换，即使物理攻击导致数据传输链路被窃听，攻击者也难以获取明文数据。
• 信任根与数据验证：利用 CRC 和 Hash 引擎实现数据正确性和完整性验证，在启动时验证启动代码是否可信且未被篡改，确保设备启动的真实性、完整性和正确性，防止物理攻击后恶意代码被加载运行。
• 安全配置分区：用户可通过安全配置将 IC 分为 8 个分区，并为每个分区指定相应功能，如设置特定分区为安全启动、写入保护等，通过分区保护机制增强对物理攻击的抵抗能力，限制攻击者对特定区域的访问和修改。