请问M467的安全启动包括哪些技术点？

2万 · 2024-4-22 09:43

请问M467的安全启动包括哪些技术点？

只看该作者 · 2024-4-22 22:25

不太熟悉，是对启动引导进行验证吧。

只看该作者 · 2024-4-23 14:51

官网有资源，可以做参考

只看该作者 · 2024-4-25 17:23

安全引导加载程序

只看该作者 · 2024-4-25 19:00

所有参与启动过程的固件组件（包括引导加载程序、操作系统、驱动程序等）都必须使用私钥进行签名。这样，引导加载程序或其他验证实体可以使用对应的公钥来验证这些组件的完整性。

2万 · 2024-4-26 17:00

安全启动机制必须能够处理固件更新，确保新的固件版本也能被安全地验证和加载。这通常涉及到更新引导加载程序本身的复杂过程，需要确保在更新过程中系统的安全性不会被破坏。

只看该作者 · 2024-4-29 14:45

统上电后会根据boot0和boot1管脚的配置以及软件boot寄存器的设置来确定启动位置。

只看该作者 · 2024-4-29 14:57

M467单片机可能使用数字签名技术。

1万 · 2024-4-29 15:41

设置固定的启动位置，可以确保设备在启动时总是从一个已知且受信任的状态开始执行程序。

只看该作者 · 2024-5-1 21:55

安全启动模式分为串行模式和并行模式。串行模式在校验完某个模块并且校验无误之后，才将此模块启动，安全性较高，但会增加系统的启动时间。并行模式则是在模块的校验过程与模块的启动过程同步进行，安全性较低，但不会增加系统的启动时间。

1万 · 2024-5-2 15:49

一些高级的单片机可能内置硬件加密加速器，用于加速加密和哈希计算，从而提高安全启动的效率和安全性。

只看该作者 · 2024-5-3 10:22

全启动确保单片机只执行经过验证的代码。这通常通过一个信任的引导加载程序

1万 · 2024-5-3 17:28

在启动过程中，单片机会验证这个签名

1万 · 2024-5-4 08:39

建议楼主还是要学会查看芯片相关手册才得行。

只看该作者 · 2024-5-4 20:10

使用私钥对固件进行签名，公钥对应地存储在单片机的固件更新逻辑中，以验证固件的真实性。

只看该作者 · 2024-5-6 09:16

M467单片机通常提供安全启动相关的寄存器或配置选项，用于启用安全启动特性，配置加密密钥、公钥、证书等。

1万 · 2024-5-6 15:25

单片机可以在启动时验证代码的数字签名

只看该作者 · 2024-5-6 19:52

抵抗通过硬件或软件引发的故障攻击。

只看该作者 · 2024-5-7 08:03

单片机可能提供安全的存储区域，用于存储密钥、证书和其他敏感信息，这些区域通常受到硬件保护，防止未授权访问。

只看该作者 · 2024-5-7 19:49

安全调试和故障检测功能。这些功能可以帮助开发人员快速定位和解决启动过程中的问题。