[FAQ] [参考译文] [常见问题解答] TI 可提供哪些有关 MCU+器件安全性的产品？

Q1：TI 器件是否支持硬件加速器？

是的、TI 的 MCU+器件级(AM243x、AM263x 和 AM273x)支持硬件加密。

Q2：硬件中存在哪种类型的支持？

MCU+器件具有一个安全岛、可通过专用内核提供隔离以实现安全。 对于 AM243x、安全内核为 Cortex M3；对于 AM263x 和 AM273x、安全内核为 Cortex M4。 AM243x 系列等器件具有 SA2UL 和 AM263x、AM273x 具有 Dthe 对称硬件加速器和 PKA 非对称硬件加速器。 这些加速器可与 UDMA/EDMA 配合使用、从而减轻 CPU 处理和计算能力的负担。 它支持 AES、MAC、SHA、RSA、ECC、 以及 TRNG。 它还支持安全启动(在安全 ROM 中)、安全调试支持、内存防火墙等功能

问题3. 应用程序内核如何与安全内核交互？

应用内核可通过 TISCI 为 AM243x 发送请求、并通过 MBOX 为 AM263x 和 AM273x 发送安全 IPC (使用 MBOX)至安全内核、以获得 HSMRt 固件提供的服务。

问题4. TI 提供的器件配置有哪些不同？

TI 为生产提供高安全性(HS)器件。 高安全性器件作为高安全性现场安全(HS-FS)器件提供。 由于安全启动和安全调试等安全支持较低、因此这些器件被归类为安全受限的器件。 内存防火墙将是默认配置、仅用于保护安全核心的实体。 SBL 身份验证是可选的、证书未进行验证。 在此状态下、将永久禁用到 HSM 内核的调试连接、但应用内核将可用于调试。 TI 提供的 TIS-MCU 固件只能在 HS-FS 器件上使用。 FS 器件的 TIF-MCU 固件的源代码不共享。

仅适用于 AM263x 和 AM273x -

请求访问 TIFS 软件包后、客户可以访问 HSM Care 软件包。 CARE 包包含一个 OTP 密钥编写器、允许客户在器件的一次性可编程存储器中对其机密进行编程。 在器件中对机密进行编程后、器件被视为高安全性(启用安全保护)。 TI 将 HS-SE 归类为高度安全的器件。 默认情况下、器件中关闭了所有内核的调试。 尽管可以通过 SBL 或 TIFS 服务为应用内核请求调试启用。 可以在器件中启用应用程序的安全引导。 虽然可以启用对加密 SBL 的支持、但 SBL 身份验证和证书验证是强制性的。 在此模式下、信任链根从 TI 机密/密钥转换为客户机密/密钥。

有关这方面的更多详细信息、请参阅安全硬件附录。

问题5. TI 的软件交付产品是什么？

对于 AM263x 和 AM273x、TI 提供了 HSM Care 套件、该套件包含 OTP 密钥编写器、允许用户将器件从 HS-FS 更改为 HS-SE。 该软件包还包含 TIF-MCU 固件软件包。 TIFS (TI 基础安全) MCU 固件是在 HSM 内核 或 ARM Cortex M4F 上执行的安全固件。 安全固件随源代码一起发布、用户可以自由地更新源代码、以便在软件中添加自定义功能。 该软件包还包含各种工具、可实现安全映像生成、证书生成等

问题6. 这些驱动程序的 AutoSAR 堆栈是否可用？

将为 AM263x 和 AM273x 提供 Vector eHSM 堆栈。 这将为 MCAL 中的 AM2X 器件提供加密层支持。

问题7. 软件交付是否还包括演示示示示例？

是的、TIFS 或 MCU_PLUS_SDK 版本将提供安全功能示例、例如加密、解密、MAC 生成和验证、散列、随机数生成、安全启动、调试授权等 这些功能可能是版本的一部分、以满足这些功能的需要。

问题8. TIFS 软件包的成本是多少？

TIFS 是 MCU+ SDK 的扩展。 客户可免费使用。 尽管用户必须提出请求。

对于 AM263x、必须通过以下链接提出请求： AM2634数据表、产品信息和支持|德州仪器 TI.com

直接链接至同一网站- https://www.ti.com/licreg/docs/swlicexportcontrol.tsp?form_id=337487∏_no=AM263X-RESTRICTED-SECURITY&ref_url=EP-proc-Sitara-MCU

问题9. 作为 HSM Care Package 的一部分，计划使用哪些工具？

TIFS 软件包将支持用于创建高安全启动映像、调试证书、HSM 内核的 SysConfig 支持的工具。 这也是发布的一部分、以满足功能要求。