ZHCAD35A September   2023  – February 2024 CC3300 , CC3301

 

  1.   1
  2.   摘要
  3.   商标
  4. 1引言
    1. 1.1 术语和缩写
  5. 2物联网 (IoT) 产品和安全性
    1. 2.1 物理访问
    2. 2.2 局域网连接
  6. 3主要特性
    1. 3.1 安全启动
      1. 3.1.1 安全启动容器
      2. 3.1.2 安全启动流程
    2. 3.2 Wi-Fi 网络安全性
    3. 3.3 回滚保护
    4. 3.4 JTAG 保护
    5. 3.5 安全主机接口
  7. 4修订历史记录

3.3 回滚保护

回滚保护是一种内置的硬件机制,用于确保不会重新安装和恶意使用早期版本的固件。基本假设是存在漏洞(通常是实施问题)并会随着时间的推移而检测到漏洞。因此,安全启动将分区为 ROM 和 RAM 以允许更新安全启动代码本身。实际版本保存在熔丝位中,反映 RAM 引导加载程序、不同固件二进制文件和德州仪器 (TI) 证书吊销列表的版本。初始化时会测试受版本控制的元素,以使版本等于或高于配置的版本。

回滚保护机制最多包含 16 个版本的 RAM 引导加载程序和 32 个版本的固件。