Secure In-System-Programming保护固件的刻录安全
in system programming (isp) 提供一个方便的固件更新方式,能够在完整的产品上,进行固件更新,甚至在没有安装任何固件的全新的产品上,也可以利用isp来安装初始固件。
一般的isp会需要透过传输接口,来将固件数据传送到芯片上,传输的过程中,数据会被暴露在传输接口上,因而有被窃取的风险,所以只适合运用于实验室开发阶段。一旦产品开发完成,委托代工厂生产时,为了要保护固件的刻录安全,这时候就会将传输的通讯进行加密,以保护其中的固件,这相当于建立一个安全通道,来进行isp的传输与刻录的动作。
以新唐科技的m2351微控制器为例,其内建安全isp功能,能够安全的刻录固件,防止传输过程中被窃取。要打开安全isp的功能,可先透过原厂所附的icp工具进行设定,若需使用 uart作为isp传输接口,则需要多设定 boot loader uart1 txd/rxd 引脚功能选择,以确认所要使用的传输脚位。
图1 uart1脚位设置
当isp功能开启后,就可以搭配原厂提供的isp工具来与微控制器联机,进行刻录的动作。
当使用usb作为isp连接界面时,用户无需做任何事先的配置,只要透过装置的usb座,用 usb 线和 pc 端的usb接孔连接,并开启 secure isptool 点击连接按钮后即可正常工作。
图2 usb连接接口设置
若使用uart1最为传输接口,则需要将目前微控制器uart1的脚位和 pc 串口做连接,之后便可和 secure isptool 做正常联机。
图3 uart1连接pc端的串口设置
当微控制器与secure isptool连接成功后,tool上会显示微控制器的基本信息,并可以进行微控制器的设置与固件刻录,而且这些动作,都将在安全通道的保护下,攻击者是无法透过监听通讯界面上的数据的窃取传输的固件。
图4 微控制器isp联机后,显示基本信息
图5 isp固件档案刻录
isp是微控制器上常见的功能,可以方便用户在产品生产时,进行测试与产品固件的刻录,而不需要额外的硬件装置,然而因为isp的数据都是透过传输接口来传递,信息会暴露在传输的过程中,造成产品固件被窃取的风险,尤其当产品试委由外部加工厂来生产时,更是有被仿冒的风险。
要避免这个问题,可以使用安全isp,在固件的传输过程中,所有的数据都会经过高强度的密码学加密,确保数据无法被窃取,能够保护产品固件被窃取,进而杜绝被仿冒的可能性。
什么是人工智能?人工智能背后的技术原理和应用
地弹现象导致DCDC电源芯片工作不正常案例分享
帝人投资穿戴式科技 今年内开始销售运动医疗设备
柔性指纹传感器有望助力嵌入式安全门禁的实现
巨型复古游戏手柄的制作
Secure In-System-Programming保护固件的刻录安全
意法半导体氮化镓功率半导体PowerGaN系列首发,让电源能效更高、体积更纤薄
荣耀20青春版即将在全平台开售拥有三个版本售价1499元起
什么是内存盘
商用清洁机器人即将爆发?仍需提升机器人产品力!
数字反馈控制技术实现直流稳压电源设计
BLE低功耗蓝牙或可检测社交距离
ADI与香港科技大学签署校企合作协议,机器人研究助力创新发展潜力
以精品展实力 晶影光主推UVLED代替传统汞灯
自耦变压器和隔离变压器的区别是什么
基于zigbee协议的亮度分级led智能照明系统
区块链不仅将改变我们的网络而且还会改变员工的福利
经纬恒润喜获中国汽车工程学会科学技术奖二等奖
电动机驱动系统技术,电动机驱动系统技术是什么意思
常见的企业无线解决方案思路分析
一般的isp会需要透过传输接口,来将固件数据传送到芯片上,传输的过程中,数据会被暴露在传输接口上,因而有被窃取的风险,所以只适合运用于实验室开发阶段。一旦产品开发完成,委托代工厂生产时,为了要保护固件的刻录安全,这时候就会将传输的通讯进行加密,以保护其中的固件,这相当于建立一个安全通道,来进行isp的传输与刻录的动作。
以新唐科技的m2351微控制器为例,其内建安全isp功能,能够安全的刻录固件,防止传输过程中被窃取。要打开安全isp的功能,可先透过原厂所附的icp工具进行设定,若需使用 uart作为isp传输接口,则需要多设定 boot loader uart1 txd/rxd 引脚功能选择,以确认所要使用的传输脚位。
图1 uart1脚位设置
当isp功能开启后,就可以搭配原厂提供的isp工具来与微控制器联机,进行刻录的动作。
当使用usb作为isp连接界面时,用户无需做任何事先的配置,只要透过装置的usb座,用 usb 线和 pc 端的usb接孔连接,并开启 secure isptool 点击连接按钮后即可正常工作。
图2 usb连接接口设置
若使用uart1最为传输接口,则需要将目前微控制器uart1的脚位和 pc 串口做连接,之后便可和 secure isptool 做正常联机。
图3 uart1连接pc端的串口设置
当微控制器与secure isptool连接成功后,tool上会显示微控制器的基本信息,并可以进行微控制器的设置与固件刻录,而且这些动作,都将在安全通道的保护下,攻击者是无法透过监听通讯界面上的数据的窃取传输的固件。
图4 微控制器isp联机后,显示基本信息
图5 isp固件档案刻录
isp是微控制器上常见的功能,可以方便用户在产品生产时,进行测试与产品固件的刻录,而不需要额外的硬件装置,然而因为isp的数据都是透过传输接口来传递,信息会暴露在传输的过程中,造成产品固件被窃取的风险,尤其当产品试委由外部加工厂来生产时,更是有被仿冒的风险。
要避免这个问题,可以使用安全isp,在固件的传输过程中,所有的数据都会经过高强度的密码学加密,确保数据无法被窃取,能够保护产品固件被窃取,进而杜绝被仿冒的可能性。
什么是人工智能?人工智能背后的技术原理和应用
地弹现象导致DCDC电源芯片工作不正常案例分享
帝人投资穿戴式科技 今年内开始销售运动医疗设备
柔性指纹传感器有望助力嵌入式安全门禁的实现
巨型复古游戏手柄的制作
Secure In-System-Programming保护固件的刻录安全
意法半导体氮化镓功率半导体PowerGaN系列首发,让电源能效更高、体积更纤薄
荣耀20青春版即将在全平台开售拥有三个版本售价1499元起
什么是内存盘
商用清洁机器人即将爆发?仍需提升机器人产品力!
数字反馈控制技术实现直流稳压电源设计
BLE低功耗蓝牙或可检测社交距离
ADI与香港科技大学签署校企合作协议,机器人研究助力创新发展潜力
以精品展实力 晶影光主推UVLED代替传统汞灯
自耦变压器和隔离变压器的区别是什么
基于zigbee协议的亮度分级led智能照明系统
区块链不仅将改变我们的网络而且还会改变员工的福利
经纬恒润喜获中国汽车工程学会科学技术奖二等奖
电动机驱动系统技术,电动机驱动系统技术是什么意思
常见的企业无线解决方案思路分析