[参考译文] CC2340R5：在 CC2340R5上实现存储器保护以防止未经授权的读取

您好、Vignesh：

感谢您的咨询。

如果要避免不必要的存储器读取、我建议检查以下选项：

1. 锁定调试访问并使其只有在芯片擦除后才可用：
   1. 转到"SysConfig"->"TI Devices"->"Device Configuration"->"Device Permission Settings"并禁用``Allow SWD Debug Port``。 如果有助于满足您的安全目标、您还可以禁用``允许闪存程序``和``允许闪存验证``。 但是、请确保保持启用``允许芯片擦除``。
   2. 转到 SysConfig -> TI Devices -> Device Configuration ->"Debug Configuration"、然后在``Debug Authorization``字段中选择``Debug not allowed``。
   3. 保存修改、构建和刷写器件。
   4. 现在调试访问被完全阻止、并且调试访问点不再可用。 对器件的唯一访问是通过 SACI 进行的、该访问不提供任何回读器件内容的方法。
   5. 要再次进入 SACI、您的工具将需要允许一个序列、在该序列中器件通过硬件引脚复位保持在复位状态、并且 SWD 启用过程已完成。 这就是器件第8.3节中 TMR 提到的状态。
   6. 从 SACI 可以执行器件的完全擦除、包括包含调试和 SWD 访问控制字段的 CCFG。
   7. 一旦完整擦除完成、器件就会恢复到您从 TI 收到它时的状态。 通过在``New Configuration``窗口内从休眠状态中唤醒``选项时启用``Apply 引脚复位、可使用`UNIFLASH 来实现这个使用 SACI 的擦除过程。 一旦连接、您可以执行擦除、但无法读回任何存储器内容。
2. 启用带身份验证的调试访问：
   1. 转到"SysConfig"->"TI Devices"->"Device Configuration"->"Device Permission Settings"并启用``Allow SWD Debug Port``。 但是、如果有助于满足您的安全目标、您可以禁用``允许闪存程序``和``允许闪存验证``。 但是、请确保保持启用``允许芯片擦除``。
   2. 转到 SysConfig -> TI Devices -> Device Configuration ->"Debug Configuration"、然后在``Debug Authorization``字段中选择``需要调试身份验证``。
   3. 选择12到64个字符(4的倍数)之间的密码(即32位字长)。 字符可以是字母、数字或特殊字符。
   4. 使用在线`s 4510256工具计算散列值。
   5. 您可以按照用户指南" 调试配置"部分中的其余部分进行详细操作。

同样重要的是、不要这样做 禁用 允许芯片擦除、以便仍可根据需要擦除器件并对其重新编程。

BR、

David。