英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析

英飞凌TC3xx HSM安全启动解析:通信机制与Boot流程
最新推荐文章于 2025-04-13 07:30:00 发布
最新推荐文章于 2025-04-13 07:30:00 发布
阅读量3.6k 收藏 19
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 汽车信息安全 文章标签: HSM SecureBoot 安全启动 英飞凌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/132963614
本文深入探讨了英飞凌TC3xx的HSM安全启动过程,分析了Host与HSM的通信机制,包括通过Bridge模块的交互,以及HSM BootRom的硬件初始化、测试模式和用户代码跳转。重点阐述了BootRom在验证中断向量表、配置安全启动密钥和进入测试模式时的角色。

        在包含HSM的MCU的软件开发里,Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。

        既然是单独的工程,相应的启动代码也是必须要有的。

        在英飞凌的HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析下HSM的BootRom到底干了些什么?

1、问题引入

  1. 根据芯片手册,系统上电后只有CPU0一个核处于运行(运行SSW),那么HSM的核(CM3)在什么时候释放并运行自己的BootROM(简称BoS)?
  2. 在Host侧,有一个寄存器用于选择HSM code的启动地址,那么是不是在BoS里要去判断这些启动位置是否有有效的中断向量表?
  3. HSM的安全启动是如何进行的?
  4. Host和HSM如何进行通信

2、Host和HSM通信机制

        为什么要先讲这个?因为Host CPU0首先启动,然后由CPU0释放HSM核。同时HSM在启动过程中也会和Host进行交互。基于此,所以先聊二者的通信机制(本质上是我最开始写BootRom流程发现里面用到了很多通信机制,所以先讲,避免大家迷糊了)。

        在英飞凌的设计中,Host和HSM之间通过一个Bridge模块来实现Host和HSM的隔离,通过Bridge里的Com

了解本专栏 订阅专栏 解锁全文 超级会员免费看
英飞凌TC3xx--深度HSM安全启动()--TC3xx HSM使能和配置技巧
认真搞搞汽车MCU
09-15 3376
HSM boot sector 配置HSM SECTOR独占标志位(注意,做demo的时候可以不要配这个,为啥?血泪教训)HSM CFG寄存器配置HSM debug配置。
TriCore架构-基于TC397的启动流程
最新发布
xiandang8023的博客
08-09 462
TC397芯片的启动流程分为三个关键阶段:固件启动(BootFirmware)、Bootloader引导和应用程序启动。BootFirmware作为硬件信任根,包含SSW基础初始化、CHSW自检和BSL应急刷写通道。Bootloader承担安全验证和程序引导功能,支持双分区(AB-SWAP)和双引导方案(PBL/SBL)安全启动通过校验机制确保软件完整性,提供三种可选技术方案。应用程序启动阶段实现软件双分区管理,支持SOTA更新。整个流程体现了汽车电子系统的安全设计理念,通过硬件级保护与软件验证相结合确保
AURIX芯片笔记:Tc3xx启动的一些记录(链接文件、BMHD对应关系,变量信息与内存关系)
梦想技术家
04-13 922
文章非原创,看了网上很多文章,结合代码,AI查询等,把自己想记录的以及一些浅显的看法记录下来,写文章的过程也算是在梳理思路与记录知识盲区。文章想表达:1、英飞凌自带的BootROM作用;2、链接文件、BMHD、启动文件之间的地址关系梳理;3、启动过程做了什么?4、初始化与未初始化全局变量怎么在 HEX里面看。
英飞凌HSM内核开发-软硬件架构
汽车电子电气
08-30 2822
此外,它还提供了HSM功能的抽象,即指定了HSM中可用的密码原语和存储的密钥。由于HSM的一个基本用例是数据的安全存储,veHsm利用可用的内存基础设施。上图展示了从主机应用程序到HSM核心上的密码库的数据流和队列-通道-驱动对象之间的关系。veHsm利用AUTOSAR概念,以实现在基于AUTOSAR的ECU中的无缝集成。Crypto管理器CSM为更高层次的模块提供接口,并将服务请求分配到适当的队列中。veHsm是一个自包含的软件包,它将提供的服务暴露给在应用程序核心上执行的软件。
英飞凌 TC3XX单片机HSM内核开发-Secure Boot()
汽车电子电气
08-02 1610
NVIC允许设计特定的中断节点数和优先级级别。HSM实现了10个中断节点和8个优先级级别。看门狗定时器中断连接到NMI(非屏蔽中断)。向量表偏移寄存器(VTOR)的位30和位31被添加,以允许将向量表基础设置为闪存地址。VTOR的重置值为0000 0000 H。,它设置了系统的核心时钟和一些异常处理选项。HSM使用ARM的嵌套向量中断控制器(NVIC)作为中断单元。的主应用程序入口点函数的例子。这段代码是一个微控制器系统的初始化函数。由于AES模块的高性能,它没有中断。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1647
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 1269
网络安全入门笔记(共327页),助你步入安全门槛
英飞凌HSM模块介绍
qq_329563867的博客
02-23 6744
HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。下图为HSM的架构图,HSM有一个基于ARM Cortex-M3的CPU,有随机数生成器TRNG,和AES、Hash、PKC(公钥加密整数)算法的硬件加速器,以及中断、Timer等组成部分。核都可以读取,当状态为confirmed或errored时,只有HSM核可读。
英飞凌TC3xx--深度HSM安全启动()--安全启动的TARA、HARA分析
认真搞搞汽车MCU
09-24 1936
在之前我们讲解基于Tricore的安全启动流程,但是是不是这种流程就是安全可靠的呢?不确定,因此对启动流程基于信息安全的TARA分析基和于功能安全的HARA分析必不可少。
英飞凌TC3xx--深度HSM安全启动()--安全启动方式
认真搞搞汽车MCU
07-30 6562
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);
英飞凌TC3xx--深度HSM安全启动()--TC3xx HSM系统架构
认真搞搞汽车MCU
09-08 4888
TC3xxHSM内核是一颗32位的ARM Cortex M3,主频可达100MHz,支持对称算法AES128、非对称算法PKC(Public Key Crypto) ECC256、Hash SHA2,以及TRNG(真随机数生成)。
英飞凌 TC3XX单片机HSM内核开发-Secure Boot()
汽车电子电气
07-30 2137
英飞凌 HSM
英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM
king110108的专栏
06-26 7319
介绍英飞凌HSM在芯片内的结构
英飞凌 AURIX TC3xx启动文件
u013464897的博客
04-19 611
AURIX TC3XX启动文件解析
AURIX TC3xx单片机介绍-启动过程介绍1
weixin_48120109的博客
11-19 2657
在AURIX 2代,总共有4个Boot Mode Header(BMHDx, x=0-3),他们都是定义在UCB里的,为了防止数据的损坏,每个Boot Mode Header都有其一个备份,即有原始的Boot Mode Header,,UCB_BMHDx_ORIG,也有其备份的UCB_BMHDx_COPY,为了保证正常启动,在UCB里至少有一个存在。对于第二个问题,从Security的角度来说,是不建议用HWCFG的方式来决定启动模式的,防止被暴力刷新;2,定义ABM Header的内容。
英飞凌TC3xx 启动逻辑梳理(1)
认真搞搞汽车MCU
05-10 4184
在调TC3xx的板子时,最害怕的就是刷UCB;稍不注意板子就上锁,调试器也连不上了,这里面的逻辑是什么?在设计SafetyLib时,对于芯片启动阶段的功能安全逻辑应该是怎样的?在设计SecurityLib时,对于芯片启动阶段的信息安全应该如何考量?今天就这几个方向来梳理一下TC3xx启动流程
TC3xx HSM启动指南:从内核到BootROM详解
本应用笔记详细介绍了英飞凌TC3xx系列HSM(Hardware Security Module)的启动过程,针对初次使用该模块的用户提供了全面的指导。HSM是Infineon AURIX 32位微控制器家族中的可选外围模块,主要用于增强车辆安全应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值