0


英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析

    在包含HSM的MCU的软件开发里,Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。

    既然是单独的工程,相应的启动代码也是必须要有的。

    在英飞凌的HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析下HSM的BootRom到底干了些什么?

1、问题引入

  1. 根据芯片手册,系统上电后只有CPU0一个核处于运行(运行SSW),那么HSM的核(CM3)在什么时候释放并运行自己的BootROM(简称BoS)?
  2. 在Host侧,有一个寄存器用于选择HSM code的启动地址,那么是不是在BoS里要去判断这些启动位置是否有有效的中断向量表?
  3. HSM的安全启动是如何进行的?
  4. Host和HSM如何进行通信

2、Host和HSM通信机制

    为什么要先讲这个?因为Host CPU0首先启动,然后由CPU0释放HSM核。同时HSM在启动过程中也会和Host进行交互。基于此,所以先聊二者的通信机制(本质上是我最开始写BootRom流程发现里面用到了很多通信机制,所以先讲,避免大家迷糊了)。

    在英飞凌的设计中,Host和HSM之间通过一个Bridge模块来实现Host和HSM的隔离,通过Bridge里的Communication单元来实现双方的通信,如下:

本文转载自: https://blog.csdn.net/djkeyzx/article/details/132963614
版权归原作者 CyberSecurity_zhang 所有, 如有侵权,请联系我们删除。

“英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析”的评论:

还没有评论