STM32H503的PRODUCT_STATE问题
写ED以外的其他状态都不能返回ED,正常吗?另外写2E以上保护级别就不能连接STLINK了。如果单纯防抄,是否写5C LOCKED?
谢谢!
若追求最高安全性且无需后续调试,选择5C(Locked)。 需灵活维护,选择Closed状态 + DA认证或软件加密。 DA认证或软件加密有没有参考帖子?谢谢~ 你也可以尝试用OpenOCD代替CubeIDE自带的GDBServer,有时对断点处理会更稳定。 多说一句,STM32F7扇区挺大,预boot可以很小,完全可以放在第一个sector里,把后面分区灵活利用。 PRODUCT_STATE 的确是单向的,写成更高保护级**一般不能回到 ED,这是官方设计的安全机制。 如果只是防止代码被抄,可以考虑 5C LOCKED,这样还能留一些调试接口。 ED 模式主要是工厂出厂用,开发者用的时候没法随意切换回去。 一旦进入 2E 以上级别,只有全片擦除才能恢复使用,这点要特别小心。 建议你在实验板上多试几次,熟悉不同状态的区别,不要在正式产品上直接操作。 H503 的安全策略比老系列严格很多,算是安全 MCU 的一个体现。 如果只是要基本的防护,LOCKED 足够,一般逆向的人也很难读出代码。 高保护状态更适合对安全要求极高的应用,比如支付或者密钥存储场景。 做产品量产前,一定要把状态写入流程、调试接口关闭策略测试清楚,否则容易把芯片变砖。 写到 2E 以上属于强保护,ST-LINK 无法再连接是正常的,相当于彻底锁死。
页:
[1]