ZHCAC19 January   2023 MSPM0G1105 , MSPM0G1106 , MSPM0G1107 , MSPM0G1505 , MSPM0G1506 , MSPM0G1507 , MSPM0G3105 , MSPM0G3106 , MSPM0G3107 , MSPM0G3505 , MSPM0G3506 , MSPM0G3507 , MSPM0L1105 , MSPM0L1106 , MSPM0L1303 , MSPM0L1304 , MSPM0L1305 , MSPM0L1306 , MSPM0L1343 , MSPM0L1344 , MSPM0L1345 , MSPM0L1346

 

  1.   摘要
  2.   商标
  3. 1引言
    1. 1.1 网络安全目标
    2. 1.2 平台信息安全机制
  4. 2器件安全模型
    1. 2.1 启动时的初始条件
    2. 2.2 引导配置例程 (BCR)
    3. 2.3 引导加载程序 (BSL)
    4. 2.4 启动流程
    5. 2.5 用户指定的安全策略
      1. 2.5.1 引导配置例程 (BCR) 安全策略
        1. 2.5.1.1 串行线调试相关策略
          1. 2.5.1.1.1 SWD 安全级别 0
          2. 2.5.1.1.2 SWD 安全级别 1
          3. 2.5.1.1.3 SWD 安全级别 2
        2. 2.5.1.2 引导加载程序 (BSL) 启用/禁用策略
        3. 2.5.1.3 闪存保护和完整性相关策略
          1. 2.5.1.3.1 锁定应用 (MAIN) 闪存
          2. 2.5.1.3.2 锁定配置 (NONMAIN) 闪存
          3. 2.5.1.3.3 验证应用 (MAIN) 闪存的完整性
      2. 2.5.2 引导加载程序 (BSL) 安全策略
        1. 2.5.2.1 BSL 访问密码
        2. 2.5.2.2 BSL 读取策略
        3. 2.5.2.3 BSL 安全警报策略
      3. 2.5.3 配置数据错误抵抗
        1. 2.5.3.1 由 CRC 支持的配置数据
        2. 2.5.3.2 16 位关键字段模式匹配
  5. 3安全启动
    1. 3.1 安全启动身份验证流程
    2. 3.2 非对称与对称安全启动
  6. 4加解密加速
    1. 4.1 硬件 AES 加速
      1. 4.1.1 概述
      2. 4.1.2 AES 性能
    2. 4.2 硬件真随机数发生器 (TRNG)
  7. 5器件标识
  8. 6总结
  9. 7参考文献
  10. 8修订历史记录
  11.   A 各子系列提供的信息安全机制

1.2 平台信息安全机制

表 1-1 列出了 MSPM0 器件中包含的信息安全机制。有关更广泛 TI 产品中信息安全机制的完整列表,请访问 TI 安全性门户

表 1-1 MSPM0 MCU 平台信息安全机制
信息安全机制 器件特性 MSPM0L MSPM0G
调试安全性 密码验证的调试访问 全部 全部
密码验证的引导加载程序访问 全部 全部
密码验证的主闪存批量擦除 全部 全部
密码验证的完全恢复出厂设置 全部 全部
TI 失效分析 (FA) 启用/禁用 全部 全部
串行线调试 (SWD) 接口的完全硬件禁用 全部 全部
可永久锁定的器件配置数据 全部 全部
防错器件配置数据 全部 全部
密码存储器仅包含哈希值 (SHA2-256) 未来 未来
安全启动 可永久锁定的主闪存(静态写保护) 全部 全部
CRC-32 验证的主闪存区域 全部 全部
SHA2-256 验证的主闪存区域 未来 未来
引导时主闪存应用程序的单点入口 全部 全部
固件映像身份验证例程(非对称或对称) 全部 全部
用于密钥撤销和回滚保护的可锁定闪存 未来 未来
W^X(写入或执行)SRAM 边界 全部 全部
安全存储 静态闪存读取/执行 (RX) 防火墙 未来 未来
IP 保护(仅执行)防火墙 未来 未来
主闪存存储体上的 W^X(写入或执行)强制执行 未来 未来
AES 易失性密钥存储区(最多四个 128 位密钥加上一个会话密钥) 未来 未来
加密加速 硬件 AES 加速器(128 位/256 位) 未来 可选
硬件 TRNG 未来 可选
器件身份 唯一器件标识符(96 位) 全部 全部
物理安全 引导配置例程故障注入攻击对策 未来 未来