ARM 存储器保护单元 (MPU) 通过配置存储器区域的访问权限，将包含引导加载程序的闪存设置为只读。这是设计稳健 OTA 系统时的关键安全措施。

MPU 允许处理器定义存储器区域的属性，包括读取/写入/执行权限。对于存储引导加载程序的闪存区域，可以将其配置为只读，从而防止其他程序（尤其是应用程序）在系统运行期间修改引导加载程序代码。

这种保护机制在 TI 处理器的 OTA 系统设计中尤为重要。分析表明，OTA 故障的一个常见原因是新应用程序损坏了存储器，特别是 SBL（二级引导加载程序）区域的损坏，导致 SoC 变砖。

通过将 NOR 闪存中的 SBL 引导加载程序区域设置为只读，可有效地防止应用程序意外或恶意修改此关键代码。即使应用程序出现问题，系统仍可以使用正常运行的引导加载程序进行恢复。

这是设计稳健的 OTA 系统、形成完整的保护系统以及双插槽设计、状态标志系统和回滚机制的重要步骤之一。

改进的 NOR 闪存布局包括：双备份 SBL（引导加载程序）和双备份应用程序（业务文件）。

为了防止存储器损坏导致系统变砖，TI 建议为 MPU 中的关键区域（例如 SBL）设置只读属性。