ZHCAC19 January   2023 MSPM0G1105 , MSPM0G1106 , MSPM0G1107 , MSPM0G1505 , MSPM0G1506 , MSPM0G1507 , MSPM0G3105 , MSPM0G3106 , MSPM0G3107 , MSPM0G3505 , MSPM0G3506 , MSPM0G3507 , MSPM0L1105 , MSPM0L1106 , MSPM0L1303 , MSPM0L1304 , MSPM0L1305 , MSPM0L1306 , MSPM0L1343 , MSPM0L1344 , MSPM0L1345 , MSPM0L1346

 

  1.   摘要
  2.   商标
  3. 1引言
    1. 1.1 网络安全目标
    2. 1.2 平台信息安全机制
  4. 2器件安全模型
    1. 2.1 启动时的初始条件
    2. 2.2 引导配置例程 (BCR)
    3. 2.3 引导加载程序 (BSL)
    4. 2.4 启动流程
    5. 2.5 用户指定的安全策略
      1. 2.5.1 引导配置例程 (BCR) 安全策略
        1. 2.5.1.1 串行线调试相关策略
          1. 2.5.1.1.1 SWD 安全级别 0
          2. 2.5.1.1.2 SWD 安全级别 1
          3. 2.5.1.1.3 SWD 安全级别 2
        2. 2.5.1.2 引导加载程序 (BSL) 启用/禁用策略
        3. 2.5.1.3 闪存保护和完整性相关策略
          1. 2.5.1.3.1 锁定应用 (MAIN) 闪存
          2. 2.5.1.3.2 锁定配置 (NONMAIN) 闪存
          3. 2.5.1.3.3 验证应用 (MAIN) 闪存的完整性
      2. 2.5.2 引导加载程序 (BSL) 安全策略
        1. 2.5.2.1 BSL 访问密码
        2. 2.5.2.2 BSL 读取策略
        3. 2.5.2.3 BSL 安全警报策略
      3. 2.5.3 配置数据错误抵抗
        1. 2.5.3.1 由 CRC 支持的配置数据
        2. 2.5.3.2 16 位关键字段模式匹配
  5. 3安全启动
    1. 3.1 安全启动身份验证流程
    2. 3.2 非对称与对称安全启动
  6. 4加解密加速
    1. 4.1 硬件 AES 加速
      1. 4.1.1 概述
      2. 4.1.2 AES 性能
    2. 4.2 硬件真随机数发生器 (TRNG)
  7. 5器件标识
  8. 6总结
  9. 7参考文献
  10. 8修订历史记录
  11.   A 各子系列提供的信息安全机制

A 各子系列提供的信息安全机制

表 A-1 中列出了给定 MSPM0 子系列中包含的信息安全机制。请注意,某些功能是为未来的 MSPM0 器件计划的,可能并未包含在表中所示的器件系列中。

表 A-1 MSPM0 子系列提供的信息安全机制
信息安全机制 信息安全机制 MSPM0L110x MSPM0L13xx MSPM0G110x MSPM0G150x MSPM0G3x0x
调试安全性 密码验证的调试访问
密码验证的引导加载程序访问
密码验证的主闪存批量擦除
密码验证的完全恢复出厂设置
TI 失效分析 (FA) 启用/禁用
串行线调试 (SWD) 接口的完全硬件禁用
可永久锁定的器件配置数据
防错器件配置数据
密码存储器仅包含哈希值 (SHA2-256)
安全启动 可永久锁定的主闪存(静态写保护)
CRC-32 验证的主闪存区域
SHA2-256 验证的主闪存区域
引导时主闪存应用程序的单点入口
固件映像身份验证例程(非对称或对称)
用于密钥撤销和回滚保护的可锁定闪存
SRAM W^X(写入或执行)边界强制执行
安全存储 静态闪存读取/执行 (RX) 防火墙
IP 保护(仅执行)防火墙
主闪存存储体上的 W^X(写入或执行)强制执行
AES 易失性密钥存储区(最多四个 128 位密钥加上一个会话密钥)
加密加速 硬件 AES 加速器(128 位/256 位)
硬件 TRNG
器件身份 唯一器件标识符(96 位)
物理安全 引导配置例程故障注入攻击对策