ZHCAC19 January   2023 MSPM0G1105 , MSPM0G1106 , MSPM0G1107 , MSPM0G1505 , MSPM0G1506 , MSPM0G1507 , MSPM0G3105 , MSPM0G3106 , MSPM0G3107 , MSPM0G3505 , MSPM0G3506 , MSPM0G3507 , MSPM0L1105 , MSPM0L1106 , MSPM0L1303 , MSPM0L1304 , MSPM0L1305 , MSPM0L1306 , MSPM0L1343 , MSPM0L1344 , MSPM0L1345 , MSPM0L1346

 

  1.   摘要
  2.   商标
  3. 1引言
    1. 1.1 网络安全目标
    2. 1.2 平台信息安全机制
  4. 2器件安全模型
    1. 2.1 启动时的初始条件
    2. 2.2 引导配置例程 (BCR)
    3. 2.3 引导加载程序 (BSL)
    4. 2.4 启动流程
    5. 2.5 用户指定的安全策略
      1. 2.5.1 引导配置例程 (BCR) 安全策略
        1. 2.5.1.1 串行线调试相关策略
          1. 2.5.1.1.1 SWD 安全级别 0
          2. 2.5.1.1.2 SWD 安全级别 1
          3. 2.5.1.1.3 SWD 安全级别 2
        2. 2.5.1.2 引导加载程序 (BSL) 启用/禁用策略
        3. 2.5.1.3 闪存保护和完整性相关策略
          1. 2.5.1.3.1 锁定应用 (MAIN) 闪存
          2. 2.5.1.3.2 锁定配置 (NONMAIN) 闪存
          3. 2.5.1.3.3 验证应用 (MAIN) 闪存的完整性
      2. 2.5.2 引导加载程序 (BSL) 安全策略
        1. 2.5.2.1 BSL 访问密码
        2. 2.5.2.2 BSL 读取策略
        3. 2.5.2.3 BSL 安全警报策略
      3. 2.5.3 配置数据错误抵抗
        1. 2.5.3.1 由 CRC 支持的配置数据
        2. 2.5.3.2 16 位关键字段模式匹配
  5. 3安全启动
    1. 3.1 安全启动身份验证流程
    2. 3.2 非对称与对称安全启动
  6. 4加解密加速
    1. 4.1 硬件 AES 加速
      1. 4.1.1 概述
      2. 4.1.2 AES 性能
    2. 4.2 硬件真随机数发生器 (TRNG)
  7. 5器件标识
  8. 6总结
  9. 7参考文献
  10. 8修订历史记录
  11.   A 各子系列提供的信息安全机制

2.5.1.1 串行线调试相关策略

串行线调试相关策略配置可通过器件的物理调试接口 (SWD) 获得的功能。默认情况下,TI 的 MSPM0 器件处于不受限制的状态。该状态支持轻松地进行生产编程、评估和开发。但是,不建议在大规模生产中使用这种不受限制的状态,因为它会留下很大的攻击面。为了在保持配置过程简单的同时满足各种需求,MSPM0 器件支持三个通用安全级别:无限制(级别 0)、自定义限制(级别 1)和完全限制(级别 2)。表 2-1 显示了三种通用安全级别,从限制性最低到限制性最高。

SWD 接口有 4 种主要用途需要考虑保护:

  • 应用调试访问,其中包括:
    • 通过 AHB-AP 对处理器、存储器映射和外设进行完全访问
    • 通过 ET-AP 访问器件 EnergyTrace+ 状态信息
    • 通过 PWR-AP 访问器件电源状态控制以进行调试
  • 批量擦除访问,其中包括:
    • 能够通过 SWD 发送一条命令来擦除 MAIN 内存区域,同时保持 NONMAIN 器件配置存储器不变
  • 恢复出厂设置访问,其中包括:
    • 能够通过 SWD 发送命令来擦除 MAIN 存储器区域并将 NONMAIN 器件配置存储器恢复到 TI 出厂默认设置(0 级)
  • TI 失效分析访问,其中包括:
    • TI 能够通过 SWD 启动失效分析回流(请注意,在向 TI 提供 FA 访问权限之前,TI FA 流始终强制恢复出厂设置;这确保在失效分析流程启动时,TI 没有任何机制来读取存储在器件闪存中的专有客户信息)

表 2-1 通用安全级别
Level 场景 SW-DP 策略 应用调试策略 批量擦除策略 恢复出厂设置策略 TI FA 策略
0 无限制 EN EN EN EN EN
1 自定义限制 EN EN、EN(具有密码)、DIS EN、EN(具有密码)、DIS EN、EN(具有密码)、DIS EN、DIS
2 完全限制 DIS 无关(禁用 SW-DP 时无法访问)(1)

(1)当 SW-DP 策略是禁用 SW-DP 时,从 SWD 接口的角度来看,批量擦除和恢复出厂设置策略是无关的。但是,如果启用了引导加载程序 (BSL),则批量擦除和恢复出厂设置策略会影响通过 BSL 提供的功能。有关保护 BSL 的详细信息,请参阅 BSL 安全性部分。