推荐星级：

MSPM0 MCU 中的网络安全机制

更新时间：2023-08-31 00:11:15 大小：732K 上传用户：xuzhen1 查看TA发布的资源 标签：mspm0 mcu 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

MSPM0Gxx 和 MSPM0Lxx 微控制器提供了多种信息安全机制，旨在帮助开发人员实施所需的安全措施来保护代码、数据和密钥等资产。本文档介绍了这些器件中提供的安全机制及其功能和限制、运行方式，以及如何针对基本用例对它们进行配置。 1 引言随着工业、汽车和个人电子产品应用的互联程度越来越高，并且攻击者可以使用的工具不断增加，嵌入式应用中的器件安全变得越来越重要。TI 的 MSPM0 微控制器包含各种硬件和软件安全支持技术，供工程师在开发注重安全性的应用时使用。 1.1 网络安全目标一般而言，在嵌入式应用中，网络安全的主要目标是在如下方面保护关键资产： • 机密性（对机密数据保密） • 完整性（保护数据不被修改） • 真实性（确保各方都是真实的） • 可用性（确保数据和/或功能在需要时可用） • 不可否认性（数据的来源和/或身份对其他各方都是可证明的）这些关键目标通常适用于可能处于以下状态的资产： • 静态（微控制器上未在使用的代码、数据或密钥） • 使用中（微控制器上正在应用中使用的代码、数据或密钥） • 传输中（微控制器上正在 MCU 和其他实体之间移动的代码、数据或密钥） 1.2 平台信息安全机制表 1-1 列出了 MSPM0 器件中包含的信息安全机制。有关更广泛 TI 产品中信息安全机制的完整列表，请访问 TI 安全性门户 2 器件安全模型 MSPM0 安全模型的基础是在启动时强制执行一组用户指定的安全策略。本节概述了器件启动过程和用户指定的策略，用户可以设置这些策略来支持各种应用用例。 2.1 启动时的初始条件在冷上电 (POR) 期间，器件会复位至一个安全状态。数字 IO 引脚采用高阻抗配置，所有外设功能均断开连接， NRST 引脚处于 NRST 模式，并且串行线调试 (SWD) 接口引脚处于 SWD 模式。在欠压复位释放后，串行线调试端口 (SW-DP) 最初会启用，以允许一个调试探针建立到调试子系统的初始连接。在启动过程的这一阶段，调试探针可访问的唯一调试访问端口 (DAP) 是配置访问点 (CFG-AP) 和安全访问点 (SEC-AP)。连接的调试探针可以使用 CFG-AP 来读取通用器件信息（例如器件的通用器件型号）。SEC-AP 可用于尝试向引导配置例程传递命令消息。对器件的应用调试访问（通过 AHB-AP、ET-AP 和 PWR-AP DAP）仍会被硬件防火墙阻止。因此，器件硬件不允许在器件加电期间对处理器、EnergyTrace 状态或电源配置进行任何调试访问。在欠压复位 (BOR) 之后，始终会生成引导复位 (BOOTRST)，从而开始执行引导配置例程。 2.2 引导配置例程 (BCR) MSPM0 器件在只读存储器 (ROM) 中包含一个不可变的信任根引导配置例程。引导配置例程 (BCR) 始终是紧跟器件的 BOOTRST 之后在 Cortex-M0+ 处理器上运行的第一个代码。BCR 还会在软件调用引导加载程序 (BSL) 时运行，因为这是授权 BSL 条目所需的。BCR 的核心职责是： 1. 将器件正常运行所需的 TI 工厂数据从 FACTORY 闪存区域加载到逻辑中，并通过 CRC-32 验证工厂数据（包括器件修整数据）的完整性 2. 将用户指定的器件配置（包括安全策略）从 NONMAIN 闪存区域加载到逻辑中，并通过 CRC-32 验证用户配置数据的完整性 3. 检查是否通过串行线调试 (SWD) 接口发送任何引导命令，对这些命令进行授权（如果适用）并进行处理（如经授权） 4. 如果启用了 BSL，检查是否存在引导加载程序 (BSL) 调用条件，如果发生有效调用，则启动 BSL 5. 在启动用户应用程序之前，检查 MAIN 闪存区域中包含用户应用程序代码的闪存部分的完整性 6. 将任何引导错误记录到 CFG-AP 7. 通过从 MAIN 闪存中的地址 0x0000.0000 获取堆栈指针并从地址 0x0000.0004 获取复位向量，触发硬件来启动应用程序在 BCR 执行期间，AHB-AP、ET-AP 和 PWR-AP DAP 仍然无法通过 SWD 接口访问。如果用户指定的安全策略允许对器件进行调试访问，则当硬件启动用户应用程序或引导加载程序时，这些 DAP 将变为可用。