英飞凌 TC3XX单片机HSM内核开发-Secure Boot(五)

已于 2024-08-01 13:40:20 修改
阅读量937 收藏 16
点赞数 25
分类专栏: HSM内核开发_SecureBoot 文章标签: 单片机 autosar 汽车电子 HSM 信息安全 cyber security
于 2024-07-31 11:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36750998/article/details/140818104
版权

ROM固件和启动过程

AURIX 芯片,带有硬件安全模块 (HSM) 的芯片,包含两个 ROM 固件:TriCore(CPU0) 的启动软件 (SSW) 和 HSM 的启动系统 (BOS)。这些固件不共享相同的指令集架构 (ISA)。

1. 芯片启动

AURIX芯片冷启动和热启动时的启动顺序受专用引脚值影响,这些引脚控制硬件设置以及特定的用户配置位 (UCB)。CPU0 从其 Boot ROM 执行 SSW 代码, CPU0 从 Boot ROM 运行,在CPU0启动的过程中启动其他核。如果启用了 HSM 的 UCB 控制,则 BOS 在 HSM 上执行。SSW 继续执行,直到到达等待 HSM 启动并通知TRICORE(SSWWAIT 位设置为TRUE)。

2. 硬件配置 (HWCFG) 引脚

设备启动由 HWCFG 引脚和 UCB 设置控制,决定设备是从闪存启动、进入备用启动模式 (ABM) 还是引导模式,以及 HSM 的配置。
在这里插入图片描述

3. 非易失性用户配置位 (UCB)

启动软件 (SSW) 根据以下内容初始化设备:

  • 存储在专用闪存位置(UCB)中的信息
  • 特定寄存器/内存位置中特殊位/字段的当前状态
  • 触发 SSW 执行的事件类型(上次重置事件)
  • 外部配置引脚上应用的值(可由软件覆盖)

具体细节参考对应的手册。

4. 时钟源和频率

在上电和系统重置后:

  • 系统运行在备用时钟 (100MHz, ± 2%)
  • 外部晶振 (OSC) 通过软件或 BMI 设置启用
  • 快速时钟 (SRI-Bus 和 CPU) 以备用时钟频率运行
  • 外设和系统外设总线 (SPB) 以备用时钟频率的一半运行
  • 默认的 HSM 核心频率由 SPB 频率直接派生,以其最大工作频率的一半运行

默认情况下,HSM 核心频率直接来源于系统外设总线(SPB)频率,这导致其以最大工作频率的一半运行,这实际上将其性能降低到最大性能的一半。用户软件可以配置系统的工作频率,使其运行在最大性能上。内部备用时钟是 PLL 的时钟源,选择内部时钟作为系统 PLL 的源是为了防止时钟干扰攻击。由于内部时钟的准确度为 ±2%,将时钟配置如下:CPU0 时钟(SRI 频率)为 290MHz,SPB 频率为 97.6MHz。

为了确保系统在最高频率下稳定运行,HSM代码会基于这一假设来配置闪存的等待状态。

5. HSM (ROM) 固件概述

HSM 的启动系统 (BOS) 存储在启动 ROM 中,包含用于内部测试、生产和启动行为的所有必要功能。某些配置信息,例如模块特定配置、AES 的安全密钥等,存储在位于闪存存储器 HSM 专属 1 KB 扇区中的 HSM 配置区域中。这些配置信息使用存储在 BOS-ROM 中的掩码专用密钥进行加密。此外,配置数据受到加密校验和的保护。
注意:仅当 HSM 通过其相应的 UCB 设置启用时,HSM BOS 才运行。
对于每种类型的 HSM 重置,HSM 硬件执行以下步骤以正确启动 BOS:

  • 重置所有寄存器(根据适用的冷重置或热重置条件)
  • 读取位于 BOS-ROM 偏移量 0 的 BOS 向量表。根据这些信息,HSM 硬件初始化堆栈指针并跳转到重置向量位置。
    在这里插入图片描述
    在启动初始化期间,基本准备工作由 BOS 完成。首先,配置中断和异常处理。然后,BOS 检查 HSM 配置区域的加密校验和的正确性。为此,使用 AES 模块为加密的 HSM 配置数据计算一个 16 字节的哈希值。AES 在 CBC 模式下使用,密钥和初始向量取自 BOS-ROM。
    HSM 配置区域的数据字节使用 AES 模块在 ECB 模式下使用存储在 BOS-ROM 中的掩码专用密钥解密。然后加载 TRNG 配置并启动 TRNG。
    之后,前两个 AES 密钥(AesKey0 和 AesKey1)从明文 HSM 配置区域复制到 AES 硬件模块,并锁定 AES(前两个密钥)。实施方式确保 AES 密钥不必临时存储在本地 RAM 中。此时,本地 RAM 中的所有安全相关数据都会被覆盖,BOS 转移到加载在 HSM 闪存存储器空间中的用户操作系统。
6. 主机 SSW 与 HSM 用户代码之间的信息交换

如果设备启用了安全启动(设置了 DMU_SP_PROCONHSMCFG.SSWWAIT)且没有在复位后请求暂停,SSW 将延迟执行主机用户代码,等待 HSM 的确认。在启动阶段,SSW 流程由 HSM 用户代码处理。

  • 后台安全启动:HSM 用户代码立即设置 HSM2HTF.0,SSW 跳转到主机用户代码,同时进行安全启动检查。
  • 前台安全启动:HSM 用户代码在安全检查完成且无安全违规后设置 HSM2HTF.0,SSW 直到检查完成才执行主机用户代码。如果存在安全违规,主机用户代码不会启动。

在前台安全启动的情况下,HSM 用户代码可以选择性地向 HSM2HTS 写入种子值。SSW 使用此种子值生成一些噪声,以掩盖功率曲线。一旦设置了 HSM2HTF.0,噪声生成就会结束。

在这里插入图片描述

美好生活丶
关注
  • 25
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构
认真搞搞汽车MCU
09-08 2912
TC3xxHSM内核是一颗32位的ARM Cortex M3,主频可达100MHz,支持对称算法AES128、非对称算法PKC(Public Key Crypto) ECC256、Hash SHA2,以及TRNG(真随机数生成)。
英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
认真搞搞汽车MCU
07-30 3962
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(七)
汽车电子电气
08-01 882
当至少一个HSMCOTP配置集的确认状态为CONFIRMED或ERRORED时,UCB_HSMCOTP0_ORIG、UCB_HSMCOTP0_COPY、UCB_HSMCOTP1_ORIG和UCB_HSMCOTP1_COPY受到擦除保护。如果UCB_HSMCOTP0_ORIG的确认状态是UNLOCKED或CONFIRMED,则HSMCOTP0的确认状态就是UCB_HSMCOTP0_ORIG的状态;所有片上总线主设备都可以读取UCB_HSMCOTP0/1_ORIG和UCB_HSMCOTP0/1_COPY。
Infineon-AURIX_TC3xx学习篇 - RCU
HappyAdelle的博客
10-30 522
本节介绍AURIX™TC3xx平台将复位以及复位操作配置和控制的条件。
闲聊Host和HSM通信方式--英飞凌、瑞萨MCU
king110108的专栏
01-25 768
本文介绍常见安全芯片和主芯片的通信方式
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(六)
汽车电子电气
08-01 939
**< \brief 0x000: DF1用户模式配置 */.PROCONHSM.B.HSMDBGDIS = 0, /**< \brief HSM调试禁用 */.PROCONHSM.B.DBGIFLCK = 0, /**< \brief 调试接口锁定 */.PROCONHSM.B.TSTIFLCK = 0, /**< \brief 测试接口锁定 */.PROCONHSM.B.HSMTSTDIS = 0, /**< \brief HSM测试禁用 */
Infineon TC3XX的 通过HSM 实现Secure Debug
weixin_43586667的博客
12-04 3277
Infineon TC3XX 的 通过HSM实现Secure Debug
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(三)
汽车电子电气
07-30 952
英飞凌HSM
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(九)
最新发布
汽车电子电气
08-02 745
的函数,其作用是在系统启动时初始化加密参数,特别是用于CMAC(Cipher-based Message Authentication Code,基于密码的消息认证码)的AES(Advanced Encryption Standard,高级加密标准)密钥。函数,其作用是读取HSM(High Security Module,高安全模块)数据闪存中加密的数据,然后使用AES(Advanced Encryption Standard,高级加密标准)算法进行解密,并将解密后的明文数据加载到HSM RAM结构体中。
AURIX 应用笔记引脚配置,电源和复位
09-23
AURIX应用笔记,里面包含了AURIX的引脚配置以及相关套件的说明,对于电源的供电电压和电源的类型都有了说明,同时对于复位键的说明也说明了。
TC3xx HSM的启动应用笔记
11-01
本应用笔记适用于编写基于英飞凌AURIX™ TC3xx微控制器并集成HSM的软件的应用工程师。 **一、HSM介绍** HSM(Hardware Security Module)是实现安全功能的关键组件,它为微控制器提供额外的安全层,保护系统免受...
iLLD_TC3xx_V1_0_1_13_0_Package,英飞凌AURIX_TC3XX系列底层驱动库代码包
05-04
总的来说,iLLD_TC3xx_V1_0_1_13_0_Package是英飞凌AURIX TC3XX系列微控制器开发的重要资源,提供了全面的硬件驱动支持和实例,对于任何希望在这些平台上进行软件开发的人来说,都是一个宝贵的工具。
英飞凌TC3xx--深度手撕HSM安全启动(六)--安全启动的TARA、HARA分析
认真搞搞汽车MCU
09-24 1020
在之前我们讲解基于Tricore的安全启动流程,但是是不是这种流程就是安全可靠的呢?不确定,因此对启动流程基于信息安全的TARA分析基和于功能安全的HARA分析必不可少。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 521
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
英飞凌HSM模块介绍
qq_329563867的博客
02-23 2959
HSM(Hardware Security Module),是MCU上专门用于实现加解密算法的一个外设,它一般会有一个独立的CPU,专门用来进行加解密运算,还有一些针对特定算法的硬件加速器(如AES-128、SHA-256等)。下图为HSM的架构图,HSM有一个基于ARM Cortex-M3的CPU,有随机数生成器TRNG,和AES、Hash、PKC(公钥加密整数)算法的硬件加速器,以及中断、Timer等组成部分。核都可以读取,当状态为confirmed或errored时,只有HSM核可读。
英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧
认真搞搞汽车MCU
09-15 2130
HSM boot sector 配置HSM SECTOR独占标志位(注意,做demo的时候可以不要配这个,为啥?血泪教训)HSM CFG寄存器配置HSM debug配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

美好生活丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值