请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM3352 工具与软件:
您好!
读取 AM335x、AM437x 和一些其他非 GP 器件的 TRM、高安全性型号在执行安全启动时似乎支持 NOR XIP。 这一点在 E2E 主题中似乎得到了证实: https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1193716/am3352-how-to-skip-xip-boot
从安全角度来看、所述过程似乎引入了一个 TOCTOU (检查使用时间)漏洞、因为攻击者可能首先展示一个合法的 SPL 进行签名验证、然后再用恶意 SPL 替换它、要么模拟闪存、要么执行芯片选择线交换、有效地绕过安全启动。
是否针对安全引导旁路采取了任何保护措施?