英飞凌 TC3XX单片机HSM内核开发系列(七):Secure Boot深度解析
HSM UCB配置
UCB_HSM_ORIG 和 UCB_HSM_COPY配置描述
HSMCOTP保护配置了专用HSM闪存扇区的HSM独占和一次性可编程(OTP)保护。它提供了通过两个配置集增量添加此类保护到闪存扇区的可能性:
HSMCOTP使用案例
当HSMCOTP0和HSMCOTP1配置集都处于UNLOCKED(未锁定)状态时,所有主设备都可以配置HSMCOTP保护。如果HSMCOTP0配置集被确认(CONFIRMED),则只有HSM被允许编程HSMCOTP1配置集。如果HSMCOTP1也被确认,则完整的HSMCOTP配置集将受到OTP保护。
HSM配置安装
UCB_HSM_ORIG 确认状态 | UCB_HSM_COPY 确认状态 | 保护安装情况 |
---|---|---|
UNREAD(未读取) | 不关心 | 重置值为默认保护。 |
UNLOCKED(未锁定) | 不关心 | 从UCB_HSM_ORIG安装保护。 |
CONFIRMED(已确认) | 不关心 | 从UCB_HSM_ORIG安装保护。 |
ERRORED(错误) | UNLOCKED(未锁定) | 从UCB_HSM_COPY安装保护。 |
ERRORED(错误) | CONFIRMED(已确认) | 从UCB_HSM_COPY安装保护。 |
ERRORED(错误) | ERRORED(错误) | 安装默认保护。SSW退出并出现错误。 |
UCB_HSMCOTP0_ORIG 确认状态
UCB_HSMCOTP0_ORIG的确认状态由DMU_HF_CONFIRM1.PROINHSMCOTP0O指示。
UCB_HSMCOTP0_COPY 确认状态
UCB_HSMCOTP0_COPY的确认状态由DMU_HF_CONFIRM1.PROINHSMCOTP0C指示。
UCB_HSMCOTP1_ORIG 确认状态
UCB_HSMCOTP1_ORIG的确认状态由DMU_HF_CONFIRM1.PROINHSMCOTP1O指示。
UCB_HSMCOTP1_COPY 确认状态
UCB_HSMCOTP1_COPY的确认状态由DMU_HF_CONFIRM1.PROINHSMCOTP1C指示。
HSMCOTP0 确认状态
如果UCB_HSMCOTP0_ORIG的确认状态是UNLOCKED或CONFIRMED,则HSMCOTP0的确认状态就是UCB_HSMCOTP0_ORIG的状态;否则,它是UCB_HSMCOTP0_COPY的状态。
HSMCOTP1 确认状态
如果UCB_HSMCOTP1_ORIG的确认状态是UNLOCKED或CONFIRMED,则HSMCOTP1的确认状态就是UCB_HSMCOTP1_ORIG的状态;否则,它是UCB_HSMCOTP1_COPY的状态。
HSMCOTP保护配置安装
UCB_HSMCOTP0/1_ORIG 和 UCB_HSMCOTP0/1_COPY 擦除保护
当至少一个HSMCOTP配置集的确认状态为CONFIRMED或ERRORED时,UCB_HSMCOTP0_ORIG、UCB_HSMCOTP0_COPY、UCB_HSMCOTP1_ORIG和UCB_HSMCOTP1_COPY受到擦除保护。
UCB_HSMCOTP0_ORIG 和 UCB_HSMCOTP0_COPY 编程保护
当满足以下任一条件时,所有主设备都不能对UCB_HSMCOTP0_ORIG和UCB_HSMCOTP0_COPY进行编程:
UCB_HSMCOTP1_ORIG 和 UCB_HSMCOTP1_COPY 编程保护
除了HSM外,当满足以下任一条件时,所有主设备都不能对UCB_HSMCOTP1_ORIG和UCB_HSMCOTP1_COPY进行编程:
当满足以下任一条件时,包括HSM在内的所有主设备都不能对UCB_HSMCOTP1_ORIG和UCB_HSMCOTP1_COPY进行编程:
UCB_HSMCOTP0/1_ORIG 和 UCB_HSMCOTP0/1_COPY 读取保护
所有片上总线主设备都可以读取UCB_HSMCOTP0/1_ORIG和UCB_HSMCOTP0/1_COPY。
UCB描述
const Ifx_UCB_HSMCOTPX_t ucb_hsmcotp0_orig =
{
/**< \brief 0x000: 当用户拥有控制权时的DF1模式 */
.PROCONUSR.B.MODE = SingleEnded,
/**< \brief 0x004: HSM代码扇区的启动选择 */
.PROCONHSMCBS.B.BOOTSEL0 = SectorHSM6XSearched,
.PROCONHSMCBS.B.BOOTSEL1 = SectorHSM8XSearched,
.PROCONHSMCBS.B.BOOTSEL2 = SectorHSM0XSearched,
.PROCONHSMCBS.B.BOOTSEL3 = SectorHSM0XSearched,
/**< \brief 0x008: HSM代码扇区的HSM独占保护配置 */
.PROCONHSMCX0.U = 0,
/**< \brief 0x00C: HSM代码扇区的HSM独占保护配置 */
.PROCONHSMCX1.U = 0,
/**< \brief 0x010: HSM PFLASH扇区x的HSM代码永远锁定 */
.PROCONHSMCOTP0.U = 0,
/**< \brief 0x014: HSM PFLASH扇区x的HSM代码永远锁定 */
.PROCONHSMCOTP1.U = 0,
/**< \brief 0x018: HSM保护配置 */
.PROCONHSMCFG.B.HSMBOOTEN = HsmBootIsEnabled, // HSM启动使能
.PROCONHSMCFG.B.SSWWAIT = SswWaitsForAcknowledgmentFromHsm, // 系统软件等待HSM确认
.PROCONHSMCFG.B.HSMDX = HsmDataSectorsAreNotExclusiveToHsm, // HSM数据扇区不对HSM独占
.PROCONHSMCFG.B.HSMRAMKEEP = SswClearsHsmRamAfterAllPowerOnResetsAndSystemResets, // 系统软件在所有上电复位和系统复位后清除HSM RAM
.PROCONHSMCFG.B.HSMENPINS = HsmCanForcePins, // HSM可以强制控制引脚
.PROCONHSMCFG.B.HSMENRES = HsmCannotTriggerResets, // HSM不能触发复位
.PROCONHSMCFG.B.DESTDBG = DebugEntryIsNonDestructive, // 调试入口是非破坏性的
.PROCONHSMCFG.B.BLKFLAN = FunctionsAllowedOnAllFlashRanges, // 允许在所有闪存范围内的功能
.confirmation = UNLOCKED, // 确认状态为未锁定
};
在这个结构体初始化中:
.PROCONUSR.B.MODE
设置了DF1模式,这里使用 SingleEnded
表示单端模式。.PROCONHSMCBS
结构体定义了HSM代码扇区的启动选择,这里 BOOTSEL0
到 BOOTSEL3
被设置为搜索不同的扇区。.PROCONHSMCX0
和 .PROCONHSMCX1
结构体提供了HSM代码扇区的独占保护配置,这里都被清零,可能表示没有启用额外的保护。.PROCONHSMCOTP0
和 .PROCONHSMCOTP1
表示HSM PFLASH扇区的锁定配置,这里也被清零,可能表示初始状态未锁定。.PROCONHSMCFG
结构体包含了HSM保护的多种配置选项,根据位字段的不同,设置了HSM的启动、系统软件的等待、数据扇区的独占性、RAM的保持、引脚的控制等。.confirmation
成员设置为 UNLOCKED
,表示这个配置是可以被编程或擦除的。寄存器描述
PROCONUSR
/**
* @brief 结构体定义
*/
typedef struct
{
unsigned int MODE : 2; /**< @brief DF1用户模式控制 */
unsigned int res : 30; /**< @brief 保留位 */
} Ifx_PROCONUSR_Bits;
在这个位域结构体中:
MODE
占用2位,用于控制DF1(可能指某种功能模式或调试模式)的用户模式。res
保留30位,通常在当前版本中不使用,为将来可能的功能保留。这些保留位在编程时应设置为0。/**
* @brief DF1用户模式控制
*/
typedef enum
{
SingleEnded = 0, /**< @brief 单端模式 */
ComplementSensing, /**< @brief 互补传感模式 */
} IfxDF1UserModeControl;
在这个枚举类型中:
SingleEnded
表示单端模式,这是默认的第一个值,通常设置为0。ComplementSensing
表示互补传感模式。PROCONHSMCBS
以下是给定结构体定义的中文注释:
/**
* @brief 结构体定义
*/
typedef struct
{
unsigned int BOOTSEL0 : 6; /**< @brief 启动扇区选择 */
unsigned int res0 : 2; /**< @brief 保留位 */
unsigned int BOOTSEL1 : 6; /**< @brief 启动扇区选择 */
unsigned int rese1 : 2; /**< @brief 保留位 */
unsigned int BOOTSEL2 : 6; /**< @brief 启动扇区选择 */
unsigned int res2 : 2; /**< @brief 保留位 */
unsigned int BOOTSEL3 : 6; /**< @brief 启动扇区选择 */
unsigned int res3 : 2; /**< @brief 保留位 */
} Ifx_PROCONHSMCBS_Bits;
在这个位域结构体中:
BOOTSEL0
到 BOOTSEL3
每个成员占用6位,用于选择不同的启动扇区。res0
到 res3
每个成员占用2位,是保留位,通常在当前版本中不使用,为将来可能的功能保留。这些保留位在编程时应设置为0。以下是给定枚举类型的中文注释:
/**
* @brief 枚举定义:HSM启动扇区选择
*/
typedef enum
{
SectorHSM0XSearched = 0, /**< @brief 搜索HSM0X扇区 */
SectorHSM1XSearched, /**< @brief 搜索HSM1X扇区 */
// ......
SectorHSM37XSearched, /**< @brief 搜索HSM37X扇区 */
SectorHSM38XSearched, /**< @brief 搜索HSM38X扇区 */
SectorHSM39XSearched, /**< @brief 搜索HSM39X扇区 */
} IfxHsmBootSectorSelection;
在这个枚举类型中,每个成员代表一个HSM(高安全模块)启动扇区,从SectorHSM0XSearched
到SectorHSM39XSearched
。这些枚举值用于标识在系统启动过程中应该搜索的特定HSM扇区。枚举值从0开始,每个值递增,表示它们可以被直接用作数组索引或位字段中的偏移量。
对应的地址与索引偏移量的公式为:
HSM启动地址 = 0x80000000 + HSM扇区索引 * 0x4000
PROCONHSMCX0
PROCONHSMCX1
/**
* @brief HSM接口保护配置的结构体定义
*/
typedef struct
{
unsigned int HSM0X : 1; /**< @brief PFLASH扇区x的HSM代码独占 */
unsigned int HSM1X : 1; /**< @brief PFLASH扇区x的HSM代码独占 */
// ... ...
unsigned int HSM31X : 1; /**< @brief PFLASH扇区x的HSM代码独占 */
} Ifx_PROCONHSMCX0_Bits;
在这个位域结构体中,每一位代表一个PFLASH扇区是否被HSM代码独占。如果某个位被设置为1,则表示对应的PFLASH扇区仅可由HSM代码访问,从而提供了一种保护机制以确保关键代码的安全。
PROCONHSMCOTP0
PROCONHSMCOTP1
/**
* @brief HSM接口保护配置的结构体定义
*/
typedef struct
{
unsigned int HSM0ROM : 1; /**< @brief PFLASH扇区x的HSM代码永远锁定 */
unsigned int HSM1ROM : 1; /**< @brief PFLASH扇区x的HSM代码永远锁定 */
// ... ...
unsigned int HSM31ROM : 1; /**< @brief PFLASH扇区x的HSM代码永远锁定 */
} Ifx_PROCONHSMCOTP0_Bits;
在这个位域结构体中,每一位代表一个PFLASH扇区是否被HSM代码永远锁定。如果某个位被设置为1,则表示对应的PFLASH扇区中的HSM代码是只读的,不能被擦除或修改,从而提供了一种保护机制以确保关键代码的安全性。
PROCONHSMCFG
/**
* @brief HSM配置的结构体定义
*/
typedef struct
{
unsigned int HSMBOOTEN : 1; /**< @brief HSM启动使能 */
unsigned int SSWWAIT : 1; /**< @brief 系统软件等待 */
unsigned int HSMDX : 1; /**< @brief HSM数据扇区独占 */
unsigned int res0 : 1; /**< @brief 保留位,为UCB保留 */
unsigned int HSMRAMKEEP : 2; /**< @brief HSM RAM清除方式 */
unsigned int res1 : 1; /**< @brief 保留位,为UCB保留 */
unsigned int HSMENPINS : 2; /**< @brief 允许HSM强制控制引脚HSM1/2 */
unsigned int HSMENRES : 2; /**< @brief 允许HSM触发复位 */
unsigned int DESTDBG : 2; /**< @brief 破坏性调试入口 */
unsigned int BLKFLAN : 2; /**< @brief 阻止闪存分析 */
unsigned int res2 : 25; /**< @brief 保留位 */
} Ifx_PROCONHSMCFG_Bits;
在这个位域结构体中,每个成员代表HSM配置的不同方面:
HSMBOOTEN
表示是否启用HSM启动。SSWWAIT
表示系统软件是否等待某个事件。HSMDX
表示HSM数据扇区是否设置为独占。res0
和 res1
是为UCB(用户配置总线)保留的位。HSMRAMKEEP
表示HSM RAM在不同复位后的清除行为。HSMENPINS
表示是否允许HSM强制控制特定的引脚。HSMENRES
表示是否允许HSM触发系统复位。DESTDBG
表示调试入口是否具有破坏性。BLKFLAN
表示是否阻止对闪存的分析。res2
是一个较宽的保留位字段,通常在编程时应设置为0。以下是给定枚举类型的中文注释:
/**
* @brief HSM启动使能
*/
typedef enum
{
HsmBootIsNotEnabled = 0, /**< @brief HSM启动未使能 */
HsmBootIsEnabled, /**< @brief HSM启动已使能 */
} IfxHsmBootEn;
/**
* @brief 定义系统软件(SSW)是否等待HSM释放CPU0跳转到用户代码
*/
typedef enum
{
SswDoesNotWaitForHsm = 0, /**< @brief SSW不等待HSM */
SswWaitsForAcknowledgmentFromHsm, /**< @brief SSW等待HSM确认 */
} IfxSssWait;
/**
* @brief HSM数据扇区独占
*/
typedef enum
{
HsmDataSectorsAreNotExclusiveToHsm = 0, /**< @brief HSM数据扇区不独占 */
HsmDataSectorsAreExclusiveToHsm, /**< @brief HSM数据扇区独占 */
} IfxHsmDX;
/**
* @brief HSM RAM清除
*/
typedef enum
{
SswClearsHsmRamAfterAllPowerOnResetsAndSystemResets = 0, /**< @brief 所有上电复位和系统复位后SSW清除HSM RAM */
SswClearsHsmRamAfterAllPowerOnResetsNotOnSystemResets, /**< @brief 所有上电复位后SSW清除HSM RAM,系统复位不清除 */
SswClearsHsmRamOnlyAfterColdPowerOnResets = 3, /**< @brief 仅在冷上电复位后SSW清除HSM RAM */
} IfxHsmRamKeep;
/**
* @brief 允许HSM强制控制引脚HSM1/2
*/
typedef enum
{
HsmCannotForcePins = 0, /**< @brief HSM不能强制控制引脚 */
HsmCanForcePins = 3, /**< @brief HSM可以强制控制引脚 */
} IfxHsmEnPins;
/**
* @brief 允许HSM触发复位
*/
typedef enum
{
HsmCannotTriggerResets = 0, /**< @brief HSM不能触发复位 */
HsmCanTriggerResets = 3, /**< @brief HSM可以触发复位 */
} IfxHsmEnRes;
/**
* @brief 破坏性调试入口
*/
typedef enum
{
DebugEntryIsNonDestructive = 0, /**< @brief 调试入口是非破坏性的 */
DebugEntryIsDestructive = 3, /**< @brief 调试入口是破坏性的 */
} IfxDestDbg;
/**
* @brief 阻止闪存分析
*/
typedef enum
{
FunctionsAllowedOnAllFlashRanges = 0, /**< @brief 允许在所有闪存范围内的功能 */
FunctionsBlockedOnHsmExclusiveFlashRanges, /**< @brief 在HSM独占的闪存范围内阻止功能 */
} IfxBlkFlan;
每个枚举类型提供了不同的配置选项,用于控制HSM(高安全模块)的各种特性,包括启动使能、系统软件的等待行为、数据扇区的独占性、RAM的清除策略、引脚的控制、复位的触发、调试的破坏性以及闪存分析的阻止。
作者:美好生活丶