[参考译文] MSP430FR2355：BSL、签名和批量擦除

您好、科伦坡、

您基本上是正确的。 BSL 接收到错误的密码将使用默认设置对器件执行批量擦除。 在此器件上、您有两个不同的选项可避免此行为。 有关如何使用 BSL 签名启用这些选项的确切过程、请参阅器件的系列用户指南。

1) 1)禁用整体擦除机制。 您可以在此设备上禁用此功能。 这意味着错误的密码不会擦除器件、但因此允许无限制的密码猜测。 因此、您可能会遭受暴力攻击(也称为密码猜测)。

2) 2)全部禁用 BSL 接口。 您的器件不会因密码错误而批量擦除、因为 BSL 不会响应任何使用密码的尝试、因为接口已禁用。 但是、如果您的 JTAG 也被锁定、这意味着您也无法合法地进入器件。

卡洛、

在器件的默认 BSL 中没有您要求的功能。 此器件的默认 BSL 也无法更改、因为它在 ROM 中。

您可能可以在应用端 BSL (也称为 MSPFRBOOT)上实现这些功能、但这样做需要进行权衡、器件上仍然存在默认 BSL。 因此、如果要使用 MSPFRBOOT、则必须将其禁用。

由于 BSL 占用了一些空间、因此应用的存储器空间会有所减少。 此外、由于 ISR 代理矢量、项目的复杂性更高。

请查看 MSPBSL 页面、了解有关不同 MSP BSL 选项的更多信息：   

其他选项包括：

• 改用更高性能/更高存储器的 MSP430 FRAM 器件、该器件支持 Crypto-BSL (一种应用端 BSL、具有增强的安全功能、包括加密)。 这些器件还包含其他安全功能、例如 MPU、IP 保护和 AES 加速器。 不过、这些器件与 MSP430FR2355具有不同级别的模拟集成。  
• 接下来介绍 MSP430 F5xx/6xx 闪存器件。 这些器件允许将 BSL 自定义为包含在其自己的特殊闪存部分中。 通过这种方法、您可以在器件的默认 BSL 基础上实现所需的功能。您可以找到符合您的模拟要求的器件(MSP430FG6425已推出)。 但是、这些通常成本更高、因为它们功能非常丰富、并且可能包含您不在乎的模块/外设。 它们通常还具有更高的存储器密度。