Infineon TC3XX的 通过HSM 实现Secure Debug

最新推荐文章于 2025-02-19 08:30:00 发布
最新推荐文章于 2025-02-19 08:30:00 发布
阅读量4.1k 收藏 43
点赞数 2
分类专栏: 系统安全 文章标签: 单片机 c语言 嵌入式硬件 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586667/article/details/128175828
版权

  1. AURIX™ 调试接口保护- 内部开关概览
    在这里插入图片描述
    Gate1: 通过OCDS模块控制TriCoreTM 调试访问接口;
    Gate2: 通过DMU模块控制TriCoreTM 调试访问接口;
    Gate3和Gate4: HSM直接控制。控制Host CPU的访问并且也可以支持禁用HSM自身的调试功能。

  2. AURIX™ 挑战应答机制-调试访问保护 – 用例分析
    在这里插入图片描述

  3. AURIX™ 挑战应答机制- 调试访问解锁 – 用例分析
    在这里插入图片描述

  4. AURIX™调试接口保护- 用例分析概述
    由TriCore™控制的调试接口
    在这里插入图片描述

使用Debug Password 保护
› 通过UCB_DBG (PROCONDBG)寄存器锁定调试接口
– 设置 OCDSDIS = 1B
– 设置 DBGIFLCK = 1B
– 设置 debug password保护
通过正确的debug password来解锁
Flash 读保护
› 通过UCB_PFlash (PROCONPF) 寄存器锁定Flash 读取
设置 RPRO = 1B
通过OSTATE.IF_LCK解锁, OCDS寄存器需要通过SSW或Application SW更改。

HSM控制的HSM自身调试访问控制
在这里插入图片描述
› 通过UCB_HSM (PROCONHSM)寄存器锁定
– 设置 HSMDBGDIS = 1B
– 清除 DBGIFLCK = 0B
通过 HSM software解锁
– 设置 DBGCTRL.HSM = 11B (HSMDEN), 使能HSM Debug

  1. 挑战应答机制概览
    › 外部设备可以通过通讯通道由挑战应答机制交换认证数据来请求打开调试接口
    – TriCore™可以通过CAN通讯接收请求然后将数据转发到HSM校验
    – 如果HSM 接受请求,将使能HSM调试,并且可以进一步打开芯片调试接口。
    在这里插入图片描述
    › 基于密码学的临时随机数据可以保证每次挑战应答数据流都是唯一的
    – 使用真随机数 (TC2xx, TC3xx)
    应答
    › 信息安全算法可以保证发送方和接收方都知道密钥
    – 使用CMAC-AES128 (TC2xx, TC3xx)
    – 使用 HMAC-SHA256 (TC3xx)

基于SHE标准的挑战应答协议
› 挑战应答机制包含以下几个步骤. 在执行CMD_DEBUG之前,必须初始化随机数生成器以允许挑战-响应协议:

  1. SHE 生成一个随机数 CHALLENGE
  2. SHE通过MASTER_ECU_KEY and DEBUG_KEY_C衍生一个密钥KDEBUG
  3. SHE 发生 CHALLENGE 给申请调试访问的实体A
  4. A 也衍生一个 KDEBUG
  5. A 通过UID and CHALLENGE 计算MAC, 称作AUTHORIZATION = CMACK DEBUG
    (CHALLENGE | UID)
  6. A 发生 AUTHORIZATION 到SHE
  7. SHE 校验 AUTHORIZATION. 如果验证成功,内部存储器必须删除,然再调试访问打开。
[4.10]-AutoSAR零基础学习-Secure Debug(SHE+)(一)
汽车电子开发
02-28 1161
编号为“2”和“3”的开关由HSM直接控制。通过这两个开关,HSM可以锁定对主机CPU 的调试访问,还可以禁用对HSM本身的调试支持。锁定机制由。
来来来!聊聊Secure Debug~
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-09 887
想象一下,你的设备里有一个特别的保安系统,这个保安系统叫做“安全管理器”。这个保安系统有一个特殊的功能,叫做“Debug逻辑”,它就像是一个多功能的钥匙,可以用来检查和修理电脑或手机内部的问题(这就是调试功能)。当然这么内部的问题,不能谁想看就能看,因此还需要控制这些调试的接口如JTAG、CPU、DAP和CoreSight的访问权限。简言之这就是安全管理器中的Debug逻辑,不但具备调试功能,也负责控制JTAG、CPU、调试访问端口(DAP)以及CoreSight域这些调试功能本身的启用或禁用状态。
AURIX™ TC3xx 调试口保护 secure debug
2301_76563067的博客
06-23 4424
AURIX™ TC3xx 调试口保护 secure debug UCB_DBG_ORIG and UCB_DBG_COPY Content 使用Debug Password 保护调试接口设置 项目硬件接口保护方案 hexview Lock using UDE Unlockusing UDE Lock using Lauterbach Unlock using Lauterbach
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(三)
汽车电子电气
07-30 1573
英飞凌HSM
SemiDrive E3 Secure Debug 函数方式验证
wpgddt的博客
02-10 1081
本文方式仅是方案过程辅助验证,当将 eFuse 烧写内容、解锁使用的脚本验证通过后,将所需要的信息形成文件,并烧写进 eFuse,开启 JTAG 口保护。
SemiDrive E3 Secure Debug 解锁
最新发布
wpgddt的博客
02-19 866
当设备烧写相关 Secure Debug Efuse 后,再次上电系统启动安全调试,直接通过普通脚本,这时已经不能进行调试,需要通过安全调试脚本及正确的安全调试密码,进行安全验证之后,才能进行设备调试,这样可以有效地保护系统,防止非法手段通过调试口对系统进行攻击,从而使系统更安全
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(八)
汽车电子电气
08-02 1260
NVIC允许设计特定的中断节点数和优先级级别。HSM实现了10个中断节点和8个优先级级别。看门狗定时器中断连接到NMI(非屏蔽中断)。向量表偏移寄存器(VTOR)的位30和位31被添加,以允许将向量表基础设置为闪存地址。VTOR的重置值为0000 0000 H。,它设置了系统的核心时钟和一些异常处理选项。HSM使用ARM的嵌套向量中断控制器(NVIC)作为中断单元。的主应用程序入口点函数的例子。这段代码是一个微控制器系统的初始化函数。由于AES模块的高性能,它没有中断。
英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构
Karka_的博客
03-14 1115
今天聊TC3xx HSM系统,包括。
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(六)
汽车电子电气
08-01 1489
**< \brief 0x000: DF1用户模式配置 */.PROCONHSM.B.HSMDBGDIS = 0, /**< \brief HSM调试禁用 */.PROCONHSM.B.DBGIFLCK = 0, /**< \brief 调试接口锁定 */.PROCONHSM.B.TSTIFLCK = 0, /**< \brief 测试接口锁定 */.PROCONHSM.B.HSMTSTDIS = 0, /**< \brief HSM测试禁用 */
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(一)
汽车电子电气
07-30 2429
英飞凌 HSM 信息安全
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(四)
汽车电子电气
07-30 1700
英飞凌 HSM
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(九)
汽车电子电气
08-02 1299
的函数,其作用是在系统启动时初始化加密参数,特别是用于CMAC(Cipher-based Message Authentication Code,基于密码的消息认证码)的AES(Advanced Encryption Standard,高级加密标准)密钥。函数,其作用是读取HSM(High Security Module,高安全模块)数据闪存中加密的数据,然后使用AES(Advanced Encryption Standard,高级加密标准)算法进行解密,并将解密后的明文数据加载到HSM RAM结构体中。
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(七)
汽车电子电气
08-01 1516
当至少一个HSMCOTP配置集的确认状态为CONFIRMED或ERRORED时,UCB_HSMCOTP0_ORIG、UCB_HSMCOTP0_COPY、UCB_HSMCOTP1_ORIG和UCB_HSMCOTP1_COPY受到擦除保护。如果UCB_HSMCOTP0_ORIG的确认状态是UNLOCKED或CONFIRMED,则HSMCOTP0的确认状态就是UCB_HSMCOTP0_ORIG的状态;所有片上总线主设备都可以读取UCB_HSMCOTP0/1_ORIG和UCB_HSMCOTP0/1_COPY。
英飞凌 TC3XX单片机HSM内核开发-Secure Boot(五)
汽车电子电气
07-31 1966
autosar hsm 信息安全
Secure USB debugging in Android 4.2.2
Henry_Wu001的专栏
09-14 1189
refs: https://nelenkov.blogspot.tw/2013/02/secure-usb-debugging-in-android-422.html It seems we somehow managed to let two months slip by without a single post. Time to get back on track, and
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1053
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
2023年全网最系统的网络安全基础入门教程
wangluoanquan152的博客
02-24 297
2023年全网最系统的网络安全基础入门教程 写这篇文章的初衷是后台有很多小伙伴想了解如何入门/转行网络安全实现自己的 “黑客梦” 。其中,本文的主旨有以下三点: 1.指出一些大家在自学过程中的一些误区; 2.提供客观可行且系统的学习计划; 3.推荐我认为适合零基础小白学习的资源,大佬绕道哈!
tc3xx 信息安全
10-01
TC3xx信息安全是指对TC3xx型号产品和相关信息进行保护和防护的安全规范和措施。TC3xx型号产品是一种高性能、全功能的信息处理设备,其信息安全至关重要。 TC3xx的信息安全主要包括以下方面: 1. 数据安全:采用加密算法对敏感信息进行加密存储,在传输过程中进行加密保护,防止信息被非法获取和篡改。 2. 用户身份验证与权限控制:通过身份验证机制,确保只有授权用户可以操作设备和访问相关信息。不同用户可以设置不同的权限,以便管理者能够控制用户对系统的访问和操作。 3. 系统安全性评估:对系统的安全性进行评估和测试,发现潜在的安全问题并及时修复。 4. 防火墙与入侵检测:配备强大的防火墙和入侵检测系统,对来自外部网络的攻击进行拦截和监测,保护系统免受恶意攻击和未经授权的访问。 5. 安全更新和漏洞修复:及时发布安全更新和修复已知漏洞,确保系统的安全性处于最佳状态。 6. 安全培训与意识提高:定期对系统管理员和用户进行安全培训,提高其安全意识和对违规行为的警惕性。 TC3xx信息安全的重要性不言而喻,信息泄露或被攻击可能对个人、企业、国家带来巨大损失。因此,在使用和维护TC3xx产品时,用户和管理者都应高度重视信息安全,并严格按照相关安全规范和技术要求进行操作和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值