|
各位大佬,想请教一下关于SFI的问题。 我知道SFI是对用户程序进行加密,然后通过HSM将加密的程序下载到芯片,然后芯片对加密程序进行解密,此时加密程序将变成明文下载到Flash里面(查找资料说是明文),不知道整个过程我理解的对不对。在这个过程中我有三个疑问: 1.最终下载到STM32H757里的程序是明文还是密文(假如OB不设置读保护)?通过SWD是否可读? 2.假如在OB不设置读保护的情况下,可以通过SWD读FLASH区域,那么SFI加密的意义何在?这样用户程序还是会存在泄露的风险。 3.在STM32H757电路内部,SFI的数字证书和公私钥是存放在哪里,有没有具体的存放地址?或者说数字证书和公私钥是否可读? |
STM32H743IIT6驱动外扩SDRAM芯片热启动能成功,冷启动失败
STM32H743IIT6驱动RGB液晶屏显示红,绿,蓝三色显示都偏暗
如何解决STM32H7在3V供电下内部LDO启动裕量不足的问题?
为什么STM32H7的DMA第一次启动延时较长?
STM32H7电源问题
STM32 用主从定时器方式实现DSP QEP模块的QCTMR功能,异常
有关STM32H743ZGT6 驱动RTL8201F-VB芯片驱动的问题,有奖寻求帮助
STM32H725内部FLASH读写问题
我在使用STM32H747IGT6的时候,遇到了一个问题;上电前并未短路,上电后电流跳跃至1.6A,且不断增大至1.9A,断开电源后芯片不短路,请问是什么原因?
为什么在CubeMX中无法分析模型?而在云服务器可以?
微信公众号
手机版
SFI的核心价值在于 防止固件在传输和烧录过程中被窃取或篡改
密钥存储在芯片安全区,私钥不可读,公钥需物理防护
[md]感谢您的解答。
我可以理解成完成固件烧录之后可通过SWD将FLASH区域的信息读出来吗?这个时候如果不想程序被窃取,只能通过配置写保护功能?
设置RDP Level 1/2读保护等级
禁用SWJ-DP引脚和调试时钟
配置安全区域和安全库
当然,设置RDP 是最简单也是最直接的方式。
[md]是的