ZHCAC19 January   2023 MSPM0G1105 , MSPM0G1106 , MSPM0G1107 , MSPM0G1505 , MSPM0G1506 , MSPM0G1507 , MSPM0G3105 , MSPM0G3106 , MSPM0G3107 , MSPM0G3505 , MSPM0G3506 , MSPM0G3507 , MSPM0L1105 , MSPM0L1106 , MSPM0L1303 , MSPM0L1304 , MSPM0L1305 , MSPM0L1306 , MSPM0L1343 , MSPM0L1344 , MSPM0L1345 , MSPM0L1346

 

  1.   摘要
  2.   商标
  3. 1引言
    1. 1.1 网络安全目标
    2. 1.2 平台信息安全机制
  4. 2器件安全模型
    1. 2.1 启动时的初始条件
    2. 2.2 引导配置例程 (BCR)
    3. 2.3 引导加载程序 (BSL)
    4. 2.4 启动流程
    5. 2.5 用户指定的安全策略
      1. 2.5.1 引导配置例程 (BCR) 安全策略
        1. 2.5.1.1 串行线调试相关策略
          1. 2.5.1.1.1 SWD 安全级别 0
          2. 2.5.1.1.2 SWD 安全级别 1
          3. 2.5.1.1.3 SWD 安全级别 2
        2. 2.5.1.2 引导加载程序 (BSL) 启用/禁用策略
        3. 2.5.1.3 闪存保护和完整性相关策略
          1. 2.5.1.3.1 锁定应用 (MAIN) 闪存
          2. 2.5.1.3.2 锁定配置 (NONMAIN) 闪存
          3. 2.5.1.3.3 验证应用 (MAIN) 闪存的完整性
      2. 2.5.2 引导加载程序 (BSL) 安全策略
        1. 2.5.2.1 BSL 访问密码
        2. 2.5.2.2 BSL 读取策略
        3. 2.5.2.3 BSL 安全警报策略
      3. 2.5.3 配置数据错误抵抗
        1. 2.5.3.1 由 CRC 支持的配置数据
        2. 2.5.3.2 16 位关键字段模式匹配
  5. 3安全启动
    1. 3.1 安全启动身份验证流程
    2. 3.2 非对称与对称安全启动
  6. 4加解密加速
    1. 4.1 硬件 AES 加速
      1. 4.1.1 概述
      2. 4.1.2 AES 性能
    2. 4.2 硬件真随机数发生器 (TRNG)
  7. 5器件标识
  8. 6总结
  9. 7参考文献
  10. 8修订历史记录
  11.   A 各子系列提供的信息安全机制
2.5.1.1.3 SWD 安全级别 2

SWD 安全级别 2 会将器件配置为最高限制状态。物理调试端口 (SW-DP) 被完全禁用,所有 SWD 可访问的功能(应用调试、批量擦除、恢复出厂设置和 TI 失效分析)都不能通过 SWD 访问,无论它们的配置如何。

当选择级别 2(SW-DP 禁用)时,应用调试配置和 TI 失效分析配置字段都是无关字段,不会影响器件配置。

如果 BSL 被禁用,则批量擦除和恢复出厂设置配置字段也是无关字段。但是,如果 BSL 被启用,那么 BSL 仍然使用批量擦除和恢复出厂设置配置字段来授权来自 BSL 接口的批量擦除或恢复出厂设置命令。

何时使用此状态

级别 2 只应用于大规模生产,那时无需进一步访问任何 SWD 功能且器件需要达到最大安全状态。

何时不应使用此状态

以下情况下不应使用级别 2:

  • 未来可能需要通过 SWD 进行应用调试和/或重新编程
  • 用户希望 TI 能够对器件执行失效分析
  • 用户希望能够通过 SWD 发送批量擦除或恢复出厂设置命令来从闪存中删除专有信息
注: 器件配置为级别 2(SW-DP 禁用)后,就无法通过 SWD 进一步访问器件。要将器件恢复到级别 0 或级别 1 状态并恢复 SWD 访问,唯一方法是启用 BSL 和恢复出厂设置(允许发送 BSL 恢复出厂设置命令),或者用户应用程序代码中包含一种机制,可将 NONMAIN 配置更改为限制性较低的状态。在任何一种情况下,如果 NONMAIN 通过静态写保护锁定,则级别 2 状态不可逆,法重新获得 SWD 访问。