Secure Bootloader

M480提供的 Secure Bootloader 是一段寫在特定保護(hù)區(qū)域內(nèi)無(wú)法被讀取和修改的開(kāi)機(jī)程序驗(yàn)證代碼?？蛻粼谕瓿?a target="_blank">產(chǎn)品開(kāi)發(fā)進(jìn)行代碼燒入時(shí)，可經(jīng)由新唐所提供的ICP Tool并選擇M480系列，在相關(guān)的配置區(qū)將Bootloader及安全加密選項(xiàng)勾選起來(lái)，并設(shè)定好一組驗(yàn)證程序所需要的加密密鑰(一次性寫入無(wú)法被讀取)，最后選擇要燒入至APROM，LDROM或SPIM區(qū)域。

完成上述動(dòng)作系統(tǒng)在開(kāi)機(jī)時(shí)便會(huì)從Secure Bootloader位置啟動(dòng)，對(duì)存放在APROM、LDROM或是SPIM區(qū)域內(nèi)的程序代碼做合法性的驗(yàn)證。在確認(rèn)代碼的合法性后系統(tǒng)才會(huì)跳至APROM或LDROM的區(qū)域內(nèi)開(kāi)始執(zhí)行程序運(yùn)行。

而產(chǎn)品發(fā)布后若要進(jìn)行改版更新及修正錯(cuò)誤，此時(shí)可透過(guò)新唐的Secure ISP Tool選擇HSUSBD或UART 1接口，并使用相同的加密密鑰對(duì)IC進(jìn)行更新。

透過(guò)上述開(kāi)發(fā)流程我們可以確認(rèn)系統(tǒng)在每次開(kāi)機(jī)運(yùn)行下的程序都是可信賴的韌體，避免惡意軟件的植入，因此稱作Trust Boot。在現(xiàn)今萬(wàn)物皆可聯(lián)網(wǎng)的世代，每個(gè)端點(diǎn)設(shè)備皆可能遭受惡意入侵，若開(kāi)機(jī)時(shí)便做好安全檢測(cè)，便能確保所運(yùn)行的設(shè)備有一定的可信賴性及排除一定程度的風(fēng)險(xiǎn)。

簡(jiǎn)略說(shuō)明Secure Bootloader驗(yàn)證機(jī)制

判斷是否有開(kāi)啟代碼區(qū)域保護(hù)功能

檢測(cè)所運(yùn)行之程序代碼的完整性

檢測(cè)所運(yùn)行代碼的Hash值是否正確

如果步驟3驗(yàn)證無(wú)誤，CPU則跳出Bootloader區(qū)域執(zhí)行此段代碼。如果錯(cuò)誤則會(huì)進(jìn)入HSUSBD或UART1 command模式，此時(shí)可透過(guò)Secure ISP Tool進(jìn)行更新程序

M480 系列

NuMicro? M480 系列微控制器，基于 Arm? Cortex?-M4F 內(nèi)核，工作頻率高達(dá) 192 MHz 時(shí)工作電流可低至 130 μA/MHz，RTC 待機(jī)電流僅為 500 nA。支持 DSP 指令集且整合浮點(diǎn)單元 (FPU，F(xiàn)loating-Point Unit)，閃存容量為 256 KB 及支持 eXecute-Only-Memory (XOM)，用以保護(hù)程序代碼或數(shù)據(jù)；SRAM 容量為 128 KB，在待機(jī)模式下支持全保留 (Retention) 或部分保留，保留 32 KB SRAM 內(nèi)容只需 10 μA，滿足低功耗需求。