This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[FAQ] [参考译文] 【常见问题解答】CC2674P10:CC2674/CC13x4 器件上的安全功能

Guru**** 2835775 points

Other Parts Discussed in Thread: CC1314R10, CC1354R10, CC2674P10, CC2674R10, CC1354P10, CC2755R10, CC2755P10

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/1627584/faq-cc2674p10-security-features-on-cc2674-cc13x4-devices

器件型号: CC2674P10
Thread 中讨论的其他器件: CC2674R10、CC1314R10、 CC1354P10、CC1354R10、 CC2755R10CC2755P10

 Q1:CC2674 和 CC13x4 器件上提供了哪些安全功能?

 A:F2 平台上的 CC2674 和 CC13x4 (CC2674R10、CC2674P10、CC1314R10、CC1354R10、CC1354P10) 器件
 提供以下安全功能:

 -调试端口锁定 — 防止未经授权的调试访问
 - TrustZone 隔离 — 密钥可以存储在受 TrustZone 保护的安全存储器区域中
 -基于软件的安全启动 — MCUboot 可以验证固件映像的真实性和完整性
 -加密加速 — 硬件加速的 AES、SHA 和 ECC 操作

 但是、这些器件不包含硬件安全模块 (HSM) 或硬件信任根 (RoT)。 安全性
 机制主要是由软件实现的。

 问题 2:CC2674 和 CC13x4 是否支持 TrustZone?

 答:是的、CC2674 和 CC13x4 支持中的 TrustZone
 以下配置:

 - TI Trusted Firmware-M (TF-M) 与 SimpleLink 加密驱动程序和相关示例
 -采用 TrustZone 分区的 TI 15.4-Stack(低于 1GHz)
 -用于安全映像升级的 MCUBoot

 限制:CC2674 和 CC13x4 不支持将 TrustZone 与低功耗蓝牙栈结合使用。 低功耗蓝牙
  F2 平台上的栈不能在 TrustZone 分区环境中运行、TI 也不能
 提供此配置的示例项目或文档。

 对于需要具有基于硬件的安全隔离的低功耗蓝牙的应用、我们推荐 CC27xx 系列
 (例如 CC2755P10/CC2755R10)。

 问题 3:对于需要安全密钥存储的低功耗蓝牙应用、我应该选择哪款器件?

 答:对于具有安全密钥存储要求的低功耗蓝牙应用、建议使用 CC27xx 系列。

 CC27xx 器件提供:
 -用于安全密钥存储的硬件安全模块 (HSM)
 -硬件信任根,带出厂编程的唯一设备标识
 -带防回滚保护的安全启动
 - DPA 对策和篡改检测

 这些特性对于旨在符合如所示安全法规的应用尤其重要
 红色 EN 18031(有效 2025年8月1日) 或)或即将出台的《网络复原力法案》(CRA)。

谢谢、

Marie H