[参考译文] TMS320F28386D：仅对超过16KB 的闪存代码进行身份验证

Wang、

我认为这有可能、即使距离安全入口点16KB 以外的存储器带有 CMAC 标签、然后进行验证。  但是、如果器件无法启动以实现安全启动来验证16KB、那么我认为仅验证另一个闪存会存在安全差距、因为不能保证导致闪存的代码没有被篡改。

我不认为有任何东西会阻止您在正常的闪存启动中运行、但从安全 POV 来看、这可能不是最佳实践、因为启动时执行的代码不在信任域的根中。

此致！
Matthew  

好的、谢谢 Matthew。 由于我手中的所有板都已启用安全启动、我将找到一个新的电路板来测试此用例。

是的、我同意这不是安全启动的最佳实践。

我将反馈测试结果。

Wang、

我正在进行类似的调试、您可以确认以下内容吗：

在新的仅为用户的 CMAC 中、您需要删除/注释掉设置 SB1 CMAC 标签阵列的以下行(因为我们不想使用该标签)

#pragma RETAIN(cmac_sb_1)
#pragma LOCATION(cmac_sb_1, 0x080002)
const char cmac_sb_1[8] = { 0 };

在示例工程中、有一个额外的.cmd 文件专门用于十六进制实用程序、以便知道用于计算标签的地址范围。  在我们的示例中、它名为 boot_ex1_flash_hex_lnk_cpu1.cmd

内容是这样的

/* CPU1 Flash sectors */

/* HEX directive required by HEX utility to generate the golden CMAC tag */
/* with one entry that represents all the allocated flash memory */
ROMS
{
  FLASH_SECTOR0_13: o=0x00080000 l=0x00040000, fill = 0xFFFF /* If fill not specified, then default is all 0s */
}

让我们确保将其更改为您要计算标签的新 USER 区域的范围、这应该会与所示 main.c 中用户 CMAC 结构的起始/结束地址相匹配。  对于用户 CMAC、我们可以自由地将标签地址放置在任何所需的位置、我建议根据我们正在调试的其他安全启动问题将其对齐到128位边界。

uint32_t CPU1BROM_calculateCMAC(uint32_t startAddress, 
                                uint32_t endAddress, 
                                uint32_t tagAddress);

由于我们不使用安全启动、因此我认为如果需要、可以在该区域中包含前16KB。

请告诉我、这是否可以解决问题。  BTW、DCSM 目前是否已解锁？  这将使调试更简单、但如果您是锁定的器件、我们需要确保将 CMAC 计算结果和标签放置在与上面的闪存地址相同的安全区域中。

此致！
Matthew