请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:TMS320F28377D 我正在 F28377D 上寻找安全引导加载程序、希望您确认我对该器件的理解、以此作为后续问题的前奏。 请确认以下各项陈述:
-
无法禁用 F28377D 上的 JTAG 端口。 用户只能针对 JTAG 访问来保护安全存储器。 这就使得不安全的存储器和外设可通过 JTAG 进行访问。
-
通过执行密码匹配流程取消安全区域的保护也取消了 JTAG 访问和 CPU 访问的存储器的保护。
-
可以通过 CCS 连接到内核而不跳闸 ECSL (我们通过连接到从安全存储器运行且启用粗鲁模式的内核来实现)、因此即使内核从安全存储器运行、也可以访问不安全的存储器和外设。
-
闪存库不存储在 ROM 中。
-
闪存控制器不允许通过从不安全内存运行的代码擦除区域2块。
-
闪存控制器不允许通过从区域1内存运行的代码擦除区域2块。
-
无法直接永久锁定闪存块、即即使从正确的安全区发出命令、也无法擦除闪存块。
我对器件的这些方面感兴趣的原因是、闪存中有一个可升级应用的引导加载程序、并且在硬件级别受到保护、不会发生意外擦除、 并保护芯片、使我们的 IP 受到保护、防止攻击者通过 JTAG 端口访问器件。 您的回复将通知我进一步的设计工作。
此致、Bernd
