[参考译文] CC3220SF-LAUNCHXL：证书 CC3220SF Launchpad

尊敬的 Nour -
这是因为器件是安全的-这意味着 MCU 映像、服务包和"信任根"链的捆绑包都经过签名并加载到连接到 CC3220S 或-SF 的串行闪存上。

在 SimpleLink CC3220S 器件上、应用程序运行时二进制文件存储在外部串行闪存上。 该文件在引导时加载到内部 SRAM、并从该 SRAM 执行。 该文件以安全文件的形式存储在文件系统中、具有公共写入权限和失效防护属性集。
因此、安全文件的所有属性都适用于它。 这包括加密和真实性检查。 真实性基于受信任根证书目录实现、并在编程期间进行验证。 如果图像的签名无效、则编程失败。

在 SimpleLink CC3220SF 器件上、应用程序运行时二进制文件可以存储在片上闪存上并直接从该闪存执行(与 XIP 一样)。 此器件在内部管理片上闪存、并且除非应用开发模式、否则禁止外部直接访问。 编程期间、首先将映像下载到串行闪存中(到名为/sys/mcuflashimg.bin 的预定义文件名)、并在其中保持签名和加密。

首次启动时、引导加载程序从串行闪存读取加密映像、然后对其解密并将其写入片上闪存。 为了确保完整的映像完整性、会生成应用程序二进制的散列并将其存储在文件系统中(作为安全系统文件)。 此散列用于在启动期间验证存储在片上闪存上的映像是否与正确编程的映像相对应。 散列会在片上闪存上的映像与串行闪存内容之间建立链接。 将映像复制到片上闪存后、串行闪存中的更改会根据此散列检测到、并被视为篡改尝试。 在这种情况下、片上闪存被擦除。

希望这有助于解释。 请查看第29页的图11、以获取相关的图形表示。 www.ti.com/.../swra509a.pdf