亲爱的香榭丽舍大街,
我是为我们的客户提出这个问题的。
在 TRM 的5.2.1 CSM 密码中、
"如果一个区域的密码位置将所有128位设为零(ALL_0)、那么该区域将成为永久安全(锁定状态)、而不管 CSMKEYx 寄存器的内容如何(这意味着不能使用 PMF 解锁区域)、则第5.7.4节中描述了密码匹配流程。 因此、用户不应使用 ALL_0作为密码。 ALL_0密码将防止调试安全代码或对闪存扇区重新编程。 CSMKEYx 寄存器是用户可访问的寄存器、用于取消区域安全。"
现在、在特殊情况下、用户 倾向于使用 ALL_0密码来永久锁定闪存的某些部分。
Question:
1.如果用户只使用带有 ALL_0密码的 ZONE1来永久锁定 bank0、其他部分(bank1/bank2)不安全、他们仍然可以将 JTAG 连接到程序 bank1/bank2、并且还可以更新 bank1/bank2上的固件。 对吗?
2.在用户对 OTP 进行编程以使用 带有 ALL_0密码的区域1来永久锁定组0后、无法再次对 OTP 进行编程以将其他部分(组1/组2的一部分)从非安全更改为由 Zone1进行保护、从而避免在组0中从其他部分修改任何代码。 对吗?
3.如果他们只使用 bank0、如果他们放弃与 bank0相关的任何错误、我们是否可以接受对闪存的其他部分(bank1/bank2)的故障分析?
