AURIX™ TC3xx UCB 介绍

最新推荐文章于 2025-04-05 23:43:50 发布
最新推荐文章于 2025-04-05 23:43:50 发布
阅读量4.2k 收藏 67
点赞数 19
分类专栏: AURIX TC3XX 文章标签: 网络安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76563067/article/details/131085855
版权

目录

UCB介绍

UCB_BMHDx_ORIG and COPY

UCB_PFLASH_ORIG and COPY

UCB_DFLASH_ORIG and COPY

UCB_SWAP_ORIG and COPY

UCB_ECPRIO_ORIG and COPY

UCB_OTPy_ORIG and COPY

UCB_DBG_ORIG and COPY

UCB_HSM_ORIG and COPY

UCB_HSMCOTP0/1_ORIG and COPY-1

UCB_HSMCFG

​UCB_SSW

UCB_USER

UCB_REDSEC

UCB介绍

User Configuration Block

 

 

带密码的UCB:即使UCB confirm了,依然可以通过输入正确的密码,再去擦写这个UCB

不带密码的UCB:如果把这个UCB的confirmation code配成confirmed,那这个UCB就再也不能被修改了

如下情况芯片会被锁死:

  1. Wrong State: original 和copy同时被擦掉
  2. Uncorrectable ECC error

芯片锁死: contain an uncorrectable ECC error as following description, 避免在操作这个UCB的时候突掉电,或者是没有擦除这个UCB就写入新的值

所有UCB在芯片出厂的时候都是unlock的状态,

Unlock:UCB里面所有的内容包括密码都是可以被读出来的

Confirmed: UCB里面所有的内容除了密码都是可以被读出来的

 

 

所有UCB的操作擦写是有限制的,为了保证数据可以保存20年:

每个UCB最多可以操作擦写100次

所有UCB加起来最多可以操作擦写500次

 UCB_BMHDx_ORIG and COPY

设置程序启动地址。有4对UCB, 如果ORIG掉电丢失的话,COPY可以备用

The four UCB_BMHDx_ORIG (UCB00, UCB01, UCB02, UCB03)
       and UCB_BMHDx_COPY (UCB08, UCB09, UCB10, UCB11)
     【have the same content just based on different offset addresses】
are used by the customer to configure the Boot Mode Headers (BMHD). These are evaluated by the SSW.

 

 

如果HWCFG配置的是

Internal start from Flash: 那STAD存放的就是应用程序的起始地址,SSW退出后,就会从这个地址运行

Alternate Boot Mode(ABM): 那STAD指向的就是ABM header的起始地址

 BMHD0的confirmation state是confirmed状态时,他就会被写保护了write protected.

输入正确的密码时,依然是可以erase和重新写入的

BMHD1-3是没有写保护的,一旦confirmed,就永远不能被修改了

UCB_PFLASH_ORIG and COPY

设置flash的读写保护

PROCONPF:flash的读保护

PROCONPp0~5: 每个sector flash的写保护

UCB_DFLASH_ORIG and COPY

Dfash: divided into two banks

Dfash0 -> host:

emulate EEPROM for Host, User Configuration Blocks (UCBs), and Configuration Sector (CFS)

Dflash -> HSM:

emulate EEPROM for HSM

 PROCONUSR: DF0 mode: single ended(00) 还是complement sensing(01)

PROCONRAM:RAM的初始化,power on是否清零,哪几块需要清零

 UCB_SWAP_ORIG and COPY

 设置SWAP模式

UCB_SWAP is evaluated by the SSW to determine the PFlashes used by the running application

 UCB_ECPRIO_ORIG and COPY

 

 UCB_OTPy_ORIG and COPY(y = 0-7)

 

 UCB_DBG_ORIG and COPY

 

debug口保护:

DMU_HF_PROCONDBG写入03, debug口就会被保护起来, 调试器就不能链接目标MCU了

除非输入正确的密码:PW0~PW7

 UCB_HSM_ORIG and COPY

 

HSMDBGDIS: HSM 部分的debug口保护,设置1的话,调试器就无法连接HSM CPU

DBGIFLCK: 主核 debug口的保护,也可以在前面MU_HF_PROCONDBG写入03设置,是或的关系

一旦confirm就不能被修改了

 UCB_HSMCOTP0/1_ORIG and COPY-1

 DMU_SF_PROCONUSR:

设置DF1 mode: single ended 还是complement sensing

DMU_SP_PROCONHSMCBS

设置HSM程序的起始地址,0~3依次扫描,直到扫到有效的起始地址

 DMU_SP_PROCONHSMCX0

DMU_SP_PROCONHSMCX1

用来配置HSM在Pflash sector是否配置成HSM code exclusive:(主核将看不到exclusive flash里面的数据,以及不能再对这里面的数据进行擦写的操作)

 DMU_SP_PROCONHSMCOTP0

DMU_SP_PROCONHSMCOTP1

配置HSM Pflash sector是不是要用OTP的这个功能

 DMU_SP_PROCONHSMCFG

HSMBOOTEN这一位要注意,这一位一旦使能,HSM就active了,使能之前必须要烧写好HSM的代码,没有HSM代码而把这一位使能的话,芯片就会锁死

HSM一旦confrim的话就不能被擦写了

 UCB_HSMCFG

 用来存放一些密钥

一旦confirm,主核没有办法去读取它里面的内容,但是HSM依然可以读取

UCB_SSW

 主要是给LBIST服务的, 如果LBIST在SSW里面执行的话, SSW就会读取这个寄存器里面的default的值

UCB_USER

 主要是存放芯片的unique ID,及其他外设的参数

UCB_REDSEC

 Redundancy Sector:

在一个flash bank里面,3M的空间里面,可以分为3个1M的physical sector

每个physical sector都有2个redundancy sector

如果1个physical sector里面检测到擦写失败,sector有问题,可以调用flash command里面replace logic sector指令,用一个redundancy sector代替其坏掉的sector

这个UCB是用来记录现在两个备用的sector,实际有没有被用到,实际是替换掉哪个坏掉的sector

【boot loader】Aurix TC3xx用户手册解读--CAN主引导加载器(CAN Bootstrap loader)
weixin_46481662的博客
10-20 891
CAN引导加载程序(CAN BSL)通过CAN接口从外部主机传输程序代码/数据到AURIX TC3xx平台CPU0程序scratchpad RAM中。它是一个主引导加载程序,不要与可以从工具合作伙伴处购买的次引导加载程序混淆。在Tricore架构CPU的背景下,"主引导加载程序"和"次引导加载程序"是嵌入式系统启动过程中的关键组成部分。首先,我们来解释一下"主引导加载程序"。在嵌入式系统(如汽车)中,主引导加载程序也被称为。当系统上电后,CPU会先运行存储在非易失性存储器(如Flash)中的IPL。
TC3XX - MCAL知识点(三十六):AURIX TC3xx 复位后RAM数据不丢失&寄存器复位不丢失方法
最新发布
梦想技术家
05-11 33
在使用AURIX TC3xx 芯片时,当安全机制检测到芯片、外设、软件、 程序、代码等报警,或故障时,最简单直接的解决方法就是使MCU复位而消除问题。然而,这时可能需要保存故障现场的一些信息以及MCU关键寄存器的值,以便为将来提供问题分析的线索,这就需要保存这些信息的RAM区域不受复位影响。当然常规使用的是boot里面的重编程标志位存放。
基于Aurix TC3xx SWAP机制(A/B分区)的SOTA实现
weixin_48120109的博客
10-29 3937
随着芯片资源的不断扩充,增加了App(Application)升级方式的多样性。比如,本文要讨论的SOTA(Software Updates Over The Air),通过Aurix TC3xx SWAP机制,使得App的升级更加便捷。本文讨论实现SOTA的一些关键性问题:如果要支持SWAP功能,首先,硬件的内存资源需要足够。因为SWAP功能需要两个等大小的物理内存空间,用以存储程序。eg:App程序的大小为3Mbyte,如果要支持SWAP功能,至少需要硬件的PFlash空间>6Mbyte。先看一下TC3
Tc3xx_SOTA&Overlay
认真搞搞汽车MCU
03-21 2497
简述Overlay和SOTA
TC3xx芯片的UCB介绍
诊断协议那些事儿's blog
04-05 1105
UCB用于描述用户配置信息,非数据存储区域。TC3xx芯片提供了一块23 KB的Flash存储空间用作UCB配置。每个UCB大小为512 Byte,总共有46个UCB配置项,UCB的起始地址为0xAF400000,结束地址为0xAF405FFF。
详解TC3xx芯片的UCB
爱技术、爱生活、爱健康
06-13 2653
UCB是UserCBlock的简称。TC3xx芯片提供了一块23 KB的Flash存储空间用作UCB配置。每个UCB大小为512 Byte,总共有46个UCB配置项,UCB的起始地址为0xAF400000,结束地址为0xAF405FFF。TC3xx芯片在启动时会运行固化在芯片内部的名为SSW的软件,SSW软件在运行时可以读取用户的配置信息来进行特定化的启动操作,比如SSW运行完后跳转到客户应用程序的起始地址,RAM是否需要进行初始化及冷启动还是热启动后初始化等,是否需要进行LBIST操作等。
TC3xx芯片的UCB详解
weixin_48120109的博客
10-29 2023
刚开始使用TC3xx芯片的时候,程序烧录进去后起不来,一番咨询后是因为没有配置UCB导致的,然后刷了一个其他平台项目的UCB文件后,程序正常起来了。本着刨根问底的态度,今天就来一起学习TC3xx芯片的UCB。因为UCB的配置内容非常的多,本文以UCB中BMHD的配置为例详细介绍通过UCB来配置符合用户需求的BMHD,其他UCB的具体内容的配置及分析思路可以参考本文。
英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器
king110108的专栏
06-26 5203
HSM和UCB相关寄存器介绍
TC3xx A\B SWAP机制的小细节(2)
认真搞搞汽车MCU
06-17 2375
从CPU的视角来看,它始终使用逻辑地址0x80000000(举例)来取指,而芯片硬件根据不同地址映射模式来给物理Bank0、1分配逻辑地址,例如0xAA模式下,分配0x80000000给到PFlash1,这样就能保证运行的是更新后的代码。既然CPU始终是从0x80000000(举例)来取指,那么我们就认为这个地址的Bank为Active的Bank,那么很明显我们要将新的代码放进inactive bank里,在该示例中毫无疑问就应该是0x80300000的逻辑地址。
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(七)
汽车电子电气
08-01 1540
当至少一个HSMCOTP配置集的确认状态为CONFIRMED或ERRORED时,UCB_HSMCOTP0_ORIG、UCB_HSMCOTP0_COPY、UCB_HSMCOTP1_ORIG和UCB_HSMCOTP1_COPY受到擦除保护。如果UCB_HSMCOTP0_ORIG的确认状态是UNLOCKED或CONFIRMED,则HSMCOTP0的确认状态就是UCB_HSMCOTP0_ORIG的状态;所有片上总线主设备都可以读取UCB_HSMCOTP0/1_ORIG和UCB_HSMCOTP0/1_COPY。
AURIX TC3xx 调试口保护 secure debug
2301_76563067的博客
06-23 4503
AURIX TC3xx 调试口保护 secure debug UCB_DBG_ORIG and UCB_DBG_COPY Content 使用Debug Password 保护调试接口设置 项目硬件接口保护方案 hexview Lock using UDE Unlockusing UDE Lock using Lauterbach Unlock using Lauterbach
完整英飞凌AURIX_TC3XX用户手册
05-04
该用户手册详细介绍AURIX TC3XX微控制器的特性和功能,帮助开发者深入理解其架构和应用。下面将根据提供的文件信息,详细解析这个微控制器的关键知识点。 一、AURIX TC3XX架构 AURIX TC3XX基于多核TriCore架构,...
AURIX TC3xx device被锁住的各种原因,详细解释介绍case
08-30
目录 本文范围和目的 本文档中的术语 使用HSM时的注意事项 由于HSM而锁定“Device” 如何锁定/解锁调试接口 PFLASH保护 引导加载程序 应用程序 本文范围和目的 介绍系统集成商需要避免永久Device锁定的一些注意事项。 还描述了Device可能表现位“锁定”但可能处于可恢复状态的用例。 本文档适用于AURIX系列TC3xx器件
UCB转串口驱动...
10-22
USB转串口驱动........................
AURIX TC3xx单片机介绍-启动过程介绍1
weixin_48120109的博客
11-19 2093
AURIX 2代,总共有4个Boot Mode Header(BMHDx, x=0-3),他们都是定义在UCB里的,为了防止数据的损坏,每个Boot Mode Header都有其一个备份,即有原始的Boot Mode Header,,UCB_BMHDx_ORIG,也有其备份的UCB_BMHDx_COPY,为了保证正常启动,在UCB里至少有一个存在。对于第二个问题,从Security的角度来说,是不建议用HWCFG的方式来决定启动模式的,防止被暴力刷新;2,定义ABM Header的内容。
英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构
Karka_的博客
03-14 1146
今天聊TC3xx HSM系统,包括。
英飞凌TC377之flash、UCB、HSM
雷子的博客
02-25 1808
TC3xx芯片最多有6个内核,每个核有自己的私有的Memory以及共有的Memory。私有的:PSPR, DSPR, PCache, DCache, DLMU, LPB。PSPR主要用来运行RAM Code,比如说有些代码要放到RAM里面运行。DSPR主要当成SRAM来用,比如用来存放全局变量。每个内核可以通过私有的SPB总线访问自己私有的3M的Local PFlash Bank。共有的:其他核可以通过SRI总线访问其他核的私有Memory。
ImportError: cannot import name 'Protocol' from 'typing' (D:\LenovoSoftstore\Install\Anaconda3\envs\RL\lib\typing.py)
09-01
出现这个错误的原因是在导入seaborn包时,无法从typing模块中导入名为'Protocol'的对象。 解决这个问题的方法有以下几种: 1. 检查你的Python版本是否符合seaborn包的要求,如果不符合,尝试更新Python版本。 2. 检查你的环境中是否安装了typing_extensions包,如果没有安装,可以使用以下命令安装:pip install typing_extensions。 3. 如果你使用的是Python 3.8版本以下的版本,你可以尝试使用typing_extensions包来代替typing模块来解决该问题。 4. 检查你的代码是否正确导入了seaborn包,并且没有其他导入错误。 5. 如果以上方法都无法解决问题,可以尝试在你的代码中使用其他的可替代包或者更新seaborn包的版本来解决该问题。 总结: 出现ImportError: cannot import name 'Protocol' from 'typing'错误的原因可能是由于Python版本不兼容、缺少typing_extensions包或者导入错误等原因造成的。可以根据具体情况尝试上述方法来解决该问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ImportError: cannot import name ‘Literal‘ from ‘typing‘ (D:\Anaconda\envs\tensorflow\lib\typing....](https://blog.csdn.net/yuhaix/article/details/124528628)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱思考的发菜_汽车网络信息安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值