[参考译文] TM4C1290NCZAD：TM4C1290NCZAD //安全特性和概念

TM4C 器件能够锁定 JTAG/SWD 端口以限制读取存储器内容的能力。 器件可通过解锁序列解锁、但在解锁器件之前、闪存和 EEPROM 存储器的所有内容均会被擦除。
这些器件还能够使用密码锁定 EEPROM 块或整个 EEPROM 模块。

询问"现实地-"低于10 (美元)的器件可以提供多少"安全"是不是"公平/恰当的"？
即使 JTAG/SWD 失败了-一个熟练/有动力的"发烧友"-也可以"在10分钟内获得所有代码！"

安全(即"强化")此类 MCU 确实存在、但这些 MCU 证明成本(远)更高、而且这些 MCU 也可能会看到其多种(安全)措施"落入"设备齐全、技术娴熟且充满动力的 MCU 之手...

尊敬的 Bob：

感谢您的快速帮助。

他们还有其他问题：

－是否有硬件加密引擎？
－是否有真正的 RNG？
－是否有内存保护单元？

可以帮帮我吗？

谢谢、

Peter

感谢 Bob 的快速反馈。 这对客户很有帮助。

Peter

尊敬的 Bob：

随着他们不断前进、还提出了一些问题。 请帮助回答这些问题吗？

为了保护位于闪存存储器中且在器件生产时安装的不可更新的固定引导加载程序、他们看到有两个选项可执行此操作：上述 MPU 和闪存保护(FMPREn 和 FMPPEn 寄存器以及禁用调试)。

－      有何不同之处，我们使用哪一项？ 还是同时使用这两者？

      特权模式是什么意思？

－      是否还有其他选择和/或我们应该注意的其他重要事项？

谢谢、

Peter

使用闪存保护可能最好避免引导加载程序段被意外擦除或覆盖。 除非您担心有人复制或读取代码、否则无需禁用调试。 MPU 在保护代码不受访问其不应访问的位置(例如通过一段数据执行)方面更有用。 Cortex M4具有不同的工作模式。 大多数是特权模式、但"用户"模式不是。 有些寄存器在"用户"模式下无法写入。 这些模式通常用于操作系统。 操作系统和中断在特权模式下运行、但应用程序代码在"用户"模式下运行。 如果应用程序代码需要执行需要写入特权寄存器的操作、则必须通过调用操作系统来执行此操作。 这样操作系统就可以限制应用程序代码可以执行的操作。