[参考译文] TMS320F28035：在安全存储器中进行密码处理

您好、Steven：

我需要一些时间回顾 CSM 一章来回答这个问题。 我会试着在明天之前回到你身边。

谢谢您、

Luke

您好、Steven：

根据我对 CSM 一章的理解、这些步骤应该有效。 如果这对您不起作用、请告诉我。

谢谢您、

Luke

您好 Luke、

感谢您的答复。 我又增加了一个步骤,使这个工作,但我不知道为什么。
在擦除扇区 A 之前、我必须取消 MCU 的安全；否则、MCU 的重新连接将失败。

步骤 1. 读取密码并将其存储在 RAM 中
步骤 2.  使用从步骤 1 获取的密码来取消 MCU 的安全保护
步骤  3.擦除扇区 A
步骤 4. 使用新的程序代码编写扇区 A
步骤 5. 写入密码（从步骤 1 获取）
步骤 6. 重新连接 MCU

技术参考是否有任何有关此方面的信息或示例？
我只能找到用于取消保护和重新保护 MCU 的 C 代码示例。

此致。

当 MCU 重新连接失败时、您会观察到什么情况？

您好 Luke、

重新安全失败意味着 MCU 保持不安全状态。

如果没有步骤 2、它会在通过 JTAG 使用调试器时工作。
（我逐步观察到，除了最后一步，因为重新选择 MCU 将断开调试器。）
但是、当我在没有调试器的情况下运行这些步骤时、MCU 保持不安全状态、并且密码复位 0xFF...FF。
（进程完成->断电->通过 JTAG 重新连接调试器->上电-> CCS）

通过 添加步骤 2、无需调试器即可工作。
MCU 保持安全、并且密码正确。

好的、当调试器断开连接但随后写入密码无效时、擦除似乎可以起作用。

我预计只要调试器断开连接、CSM 实际上会解锁。 否则、在安全存储器中进行分步测试期间、调试器将断开连接。

我会与我们的其他 CSM 专家核实、当 CSM 被锁定但使用锁定的 CSM 写入密码位置失败时、擦除是否成功。

您好、Steven：

我的团队确认擦除函数擦除 CSM 密码。 我将需要更多的时间来进一步研究这一点。 如果这是一个紧急问题、请告诉我。

谢谢您、

Luke

您好 Luke、

我不得不说、如果此解决方法存在任何缺陷、它将成为一个紧急问题。

我已经尝试过我们的一些测试模块、它们可以正常工作。
下一步将处理 我们的大规模产品。
如果 TI 团队确认此权 变措施、将会非常有帮助、因为任何故障都会导致 MCU 永久锁定。

虽然我知道它是有效的、但由于技术参考中缺少有关此操作的信息、我不确定潜在的副作用或风险。

如果可以、 您的团队能否提供“C 代码示例以更改 PW“的示例？
（与技术参考中的“1.2.3.3.1 C 代码示例为不安全“一节类似）

您好、Steven：

为了确认这是一个可靠的解决方案 、我需要模拟此行为、因为这是一款非常旧的器件、而且我们团队对 CSM 的了解有限。 我假设我这边使用 CCS 进行的简单测试将产生与您观察到的结果相同的结果、并且不提供明确的确认。

为非常高优先级/紧急的客户问题保留模拟。 如果您能够在不进行首选模拟的情况下在您的端充分验证此行为、则需要通过电子邮件上报此问题以确认 CSM 行为。

谢谢您、

Luke

您好 Luke、   

经过我们的讨论、这个问题已成为紧迫和高度优先事项。   

请确认此变通办法是否可靠、包括对潜在副作用和风险的分析。

此致。

明白了、您能否通过提供两个.out 文件来帮助完成测试过程：

1) 在调试器断开连接的情况下运行的代码

2) 调试器断开连接时不工作的代码

谢谢您、

Luke

您好 Luke、

我无法提供文件、因为它包含客户信息。

请在您一方实施变通办法、并确认它是否 可靠、包括对潜在副作用和风险的分析。

（首先使用密码来保护 MCU。）
步骤 1. 读取密码并将其存储在 RAM 中
步骤 2.  使用从步骤 1 获取的密码来取消 MCU 的安全保护
步骤  3.擦除扇区 A
步骤 4. 使用新的程序代码编写扇区 A
步骤 5. 写入密码（从步骤 1 获取）
步骤 6. 重新连接 MCU

此致。

您好、Steven：

这将需要我一些时间来创建测试用例并自行模拟它们。 我将随时向您介绍我的最新进展。

谢谢您、

Luke

您好、Steven：

我仍在努力访问我们的仿真工具。 我会在获得访问权限后通知您。

谢谢您、

Luke

您好、Steven：

我将无法再解决这个问题几个星期,我看到你在一个多月内没有答复的问题,但告诉我,如果这仍然是一个紧急问题。

谢谢您、

Luke

您好 Luke、

是的、这仍然是一个紧迫的问题。

您好、Steven：

在花费时间之前、我仍有需要解决的优先级更高的项目。 如果您能够创建.out 文件以显示工作和非工作用例、我或许能够从我们的设计团队中找到一个来模拟和诊断问题的人。

谢谢您、

Luke

您好 Luke、

如前所述、我无法提供.out 文件、因为它包含 客户信息。

我理解、我建议提供一个类似的.out、它不包含敏感的客户信息、但仍显示相同的错误。

您好 Luke、

我们很难 将这些信息分开、因为我们的开发依赖于客户提供的软件包。

我们希望 TI 团队能够根据一个简单的环境来实施权变措施、从而专注于解决该问题。
（例如，使用 Piccolo TMS320F28035 隔离式 controlCARD <-我们没有这种资源）

您好、Steven：

我将了解是否可以在本周某个时间为此问题生成.out 文件。

谢谢您、

Luke

您好 Luke、

感谢您的帮助。 我将耐心等待结果。

您好、Steven：

不幸的是,我离开办公室开始星期五直到 8 月 19 日,我没有时间创建一个.out 本周. 对额外延迟深表歉意。

谢谢您、

Luke