• 状态 Resolved
  • 已锁定 已锁定
  • 个回复 10 个回复
  • 名订阅用户 1 名订阅用户
  • 次查看 77 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] TMS320F28388D:关于 TPM (可信平台模块)标准、是否基于 DCSM 硬件?

admin
Guru**** 1486215 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/c2000-microcontrollers-group/c2000/f/c2000-microcontrollers-forum/1353792/tms320f28388d-regarding-to-the-tpm-trusted-platform-module-standard-is-dcsm-hardware-based

器件型号:TMS320F28388D

尊敬的专家:

我的客户正在评估 F28388是否可以被视为 TPM (可信平台模块)。  

它们要求器件具有硬件保护空间来存储 加密密钥。 DCSM 可以做到这一点。

因此、它们需要确认 DCSM 是基于硬件的、但数据表或 TRM 中没有直接说明。  

是否有任何文档可以明确确认 DCSM 是基于硬件、还是此器件符合 TPM 标准?

谢谢。

挂起。

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    他们需要确认 DCSM 是基于硬件的,

    暂停、我可以确认 DCSM 确实是基于硬件的。

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Janakiraman:

    感谢确认。 客户正在准备网络安全认证、因此他们需要向认证组织提交文档来证明它基于硬件、我们可以向他们提供任何文档?

    此致、

    挂起。

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    挂起、

               我们没有任何此类"文档"用于证明。 这是我们第一次被要求提供这样的信息。

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Hang:

    尽管 DCSM 基于硬件、但用于代码保护、而非数据或密钥存储。 它不符合 TPM 标准。

    谢谢!

    卢克

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我们有一份安全启动应用手册、可以满足您的要求。 唯一受保护的密钥是用于安全启动的 CMAC 密钥:

    https://www.ti.com/lit/an/spract3/spract3.pdf?ts = 1714059209457&ref_url=https%253A%252F%252Fwww.google.com%252F

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Luke、您好!

    感谢您提供信息。  您是说 F28388上的安全启动可以遵循 TPM 标准吗? 从应用手册中的描述可以看出、安全启动基于 ROM 软件而不是硬件。

    此致、

    挂起。

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Hang:

    我不熟悉 TPM 标准、但我与我们团队中的其他安全专家讨论了此问题、他们告诉我 DCSM 不遵循此标准。 但是、安全引导特性提供了一个信任根来验证闪存中编程的应用程序代码。 根据客户要求的严格程度、这可能适合他们、但 DCSM 不符合 TPM 标准。

    谢谢!

    卢克

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Luke、您好!

    感谢您澄清 DCSM 不遵循 TPM 标准。 客户的要求是硬件受保护的数据和密钥存储。 虽然安全引导可以提供信任根、有助于安全密钥和数据存储、但它是基于软件的。 我认为安全启动不能满足客户的要求。 您能否帮助与安全专家核实安全启动是否可实现"硬件保护的安全数据和密钥存储"?  这是客户的关键要求、他们已经 在 ST 器件上进行了确认。  

    此致、

    挂起。

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Hang:

    我已要求我们的一位安全专家澄清 DCSM 是否可以提供硬件保护的数据和密钥存储。 一旦我收到回复、我就会回复您。

    谢谢!

    卢克

  • 0
    TI__Guru**** 1486215 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Hang:

    DCSM 无法实现受硬件保护的安全数据和密钥存储、因为 CPU 寄存器、堆栈指针和程序计数器不安全。 黑客可以轻松地读取或写入这些寄存器、以读取或写入任何未指定为 EXEONLY 的数据、前提是他们具有调试访问权限或能够将恶意代码上传到设备。 DCSM 唯一保障的保护措施是代码的机密性、前提是代码已被指定为 EXEONLY。

    针对 暴露数据/密钥的最佳保护 是启用 JTAGLOCK 和零引脚引导、以防止调试访问、并帮助防止恶意代码通过 F2838x 提供的引导模式之一上传到器件。 在启用这些功能后、由客户确定其密钥是否得到充分保护。

    谢谢!

    卢克