Las EEPROM funcionan almacenando carga en transistores de puerta flotante. Piense en estos transistores como pequeños condensadores que se filtran extremadamente lentamente (generalmente con una vida útil de retención de más de 10 años), excepto con la disposición adicional que puede indicar si está cargada o no. Programar uno simplemente implica alimentarlo con una fuente de energía y tirar de la compuerta a alto o bajo voltaje por un corto tiempo. El mecanismo interno se llama inyección de túnel. Si deja la compuerta "flotando" (es decir, no está conectada a tierra o con voltaje positivo) después de desconectar la alimentación, permanece en el valor almacenado.
El borrado de los datos en una EEPROM debería implicar simplemente configurarlo como no cargado. Sin embargo, las pequeñas impurezas ferrosas en la matriz y los conectores pueden tener suficiente susceptibilidad magnética para permanecer parcialmente magnetizados por el pequeño campo eléctrico producido por la carga retenida. Al analizar esta magnetización, puede ser posible deducir datos latentes. Como tal, la escritura de datos aleatorios puede proporcionar cargos excesivos para evitar el análisis. Sin embargo, una mejor opción sería establecer todas las celdas en 1, luego 0 y luego aleatorias. Esto se debe a que puede haber casos en que los deltas de magnetización sean útiles para un atacante, que se garantiza que se destruyan cuando todas las celdas se carguen y luego se descarguen.
La memoria flash es una historia diferente, y en realidad utiliza dos tecnologías diferentes. El flash NAND es común, al igual que NOR. Ambos tipos solo permiten escrituras en bloques (o "páginas"), aunque normalmente los bloques NAND son mucho más grandes que los bloques NOR (que generalmente son un byte).
El flash NAND es muy similar a las EEPROM en términos de construcción, ya que usan transistores de puerta flotante. Sin embargo, los transistores están dispuestos en una cadena en serie. Esta construcción significa que se pueden realizar dos opciones: establecer un solo bit en 1, o configurar todos los bits en la celda a 0. NOR flash funciona de una manera similar, pero en su lugar realiza una inyección de electrones a través de una bomba de carga. La distinción más importante aquí es que el flash NOR requiere que la bomba de carga produzca un voltaje instantáneo muy alto, mientras que NAND realiza escrituras a un voltaje interno mucho más bajo.
Como tal, es menos probable que la tecnología NAND promueva la magnetización detectable de las impurezas ferrosas que la NOR, pero tiene aproximadamente el mismo riesgo para la EEPROM. Todavía recomendaría el 1, 0, triple paso aleatorio para alta seguridad, pero un solo pase aleatorio debería ser más que suficiente para cualquiera que no esté preocupado por los atacantes que tienen acceso a equipos de microscopía de fuerza electrostática.
También debes tener en cuenta que estos ataques son muy teóricos, y no creo que nadie haya logrado recuperar datos borrados por completo de una EEPROM.