ZHCAC19 January 2023 MSPM0G1105 , MSPM0G1106 , MSPM0G1107 , MSPM0G1505 , MSPM0G1506 , MSPM0G1507 , MSPM0G3105 , MSPM0G3106 , MSPM0G3107 , MSPM0G3505 , MSPM0G3506 , MSPM0G3507 , MSPM0L1105 , MSPM0L1106 , MSPM0L1303 , MSPM0L1304 , MSPM0L1305 , MSPM0L1306 , MSPM0L1343 , MSPM0L1344 , MSPM0L1345 , MSPM0L1346
SWD 安全级别 1 允许自定义安全配置。物理调试端口 (SW-DP) 保持启用状态,并且每个功能(应用调试、批量擦除命令、恢复出厂设置命令和 TI 失效分析)都可以单独启用、禁用或(在某些情况下)通过密码身份验证启用,从而提供相当大的灵活性来根据特定用例定制器件行为。
何时使用此状态
级别 1 非常适合受限的原型设计/开发场景以及大规模生产场景,在这些场景中,需要保留某些 SWD 功能(例如恢复出厂设置和 TI 失效分析),同时禁用其他功能(例如应用调试)。表 2-2 中给出了级别 1 自定义配置的常见示例。
级别 1 场景 | 配置 | |||
---|---|---|---|---|
应用调试 | 批量擦除 | 恢复出厂设置 | TI FA | |
这种场景使用用户指定的密码限制了调试访问,但保留了恢复出厂设置和 TI 失效分析。此配置允许进行现场调试(使用密码),另外还允许通过恢复出厂设置来将器件恢复到默认的“级别 0”状态。 | EN(具有密码) | DIS | EN | EN |
此场景不允许进行调试。它允许恢复出厂设置,但只能通过用户指定的密码来使用。这提供了一种在现场访问器件的方法,方法是在密码已知时清除 MAIN 存储器内容并将器件恢复到“级别 0”状态。重要的是,即使恢复出厂设置密码被泄露,攻击者也无法读取 MAIN 闪存中的专有信息。 | DIS | DIS | EN(具有密码) | EN |
此场景不允许调试,也不允许 TI 失效分析。这可防止 TI 在器件上执行恢复出厂设置和进一步的 FA 活动,除非用户在将器件返回 TI 进行 FA 之前使用自己指定的密码执行恢复出厂设置。 | DIS | DIS | EN(具有密码) | DIS |
何时不应使用此状态
如果需要对器件进行完全访问,则不应在原型设计期间使用级别 1;在这种情况下,应使用级别 0。
级别 1 也不应用于需要最高限制状态且不启用 SWD 功能的大规模生产场景;在这种情况下,应改为使用级别 2,因为它直接禁用整个 SWD 物理接口,并更大限度地减少误配置的可能性。