[分享] FAQ：Microchip 安全研讨会 ｜信任您的固件：安全引导应用处理器

直播主题： 信任您的固件：安全引导应用处理器 ｜Microchip 安全解决方案系列研讨会 第6场

内容简介：安全引导可防止rootkit和bootkit对预引导固件环境的攻击。此次研讨会探讨了如何保护通过外部SPI闪存引导的系统，以扩展信任根。

直播讲师：徐波（Barry Xu）

1、本次只是讨论固件的安全问题是么？
A：主要是讲固件的安全启动的
2、微芯的安全解决方案主要是想解决哪一方面的安全问题？
A：我们有多种安全解决方案，从固件的安全启动，到配件的认证，IP保护，IOT的安全链接，但本次主要是讲固件的安全启动
3、一般固件有哪些加密方式？
A：从算法上来说有对称式的和非对称式的，或者是两者兼有的
4、一个硬件系统中最核心最关键是哪一个部分？
A：对于安全这个方面来说，要保证你所采用算法的合理性和密钥的安全性，尤其是密钥的安全性，不可复制，不可伪造
5、微芯的安全解决方案比其他厂家的解决方案有什么突出的优势或特点？
A：我们在安全解决方案这里有接近30年的经验，在业内也口碑很好，与很多国内外大厂有很密切的合作，另外我们针对不同的应

用，我们也有多种安全解决方案
6、一般固件是存储在ROM中还是可以存储在带ROM的MCU中？
A：两者都可以
7、安全的解决方案都有哪几几类？
A：包括身份认证，信息完整性和信息安全性等方面
8、固件的安全都需要考虑哪些因素？
A：完整性和身份的合法性
9、这种加密的优势是什么
A：硬件可信根保证安全引导可靠性，同时高效。
10、凡涉及加密的都是原来ATMEL的业务吧？
A：不是的，我们还有多种技术方案，比如今天讲的
11、each ink have difference device public key and private key, how to manage these key?
A：use certificate and trust chain to manage these keys
12、XcodeGhost事件如何能彻底避免？
A：XCodeGhost就是利用了被植入的恶意代码来进行攻击的，如果你的代码做了很好的保护，保证代码在运行前都做了安全检查

，那么这种攻击是会被大大减少的
13、如何克服一机一密在批量生产中的效率低的问题？
A：我们可以提供批量生产服务
14、how about security level?
A：different solution has different level
15、微芯的芯片支持AES256加密么？
A：可以的，ATECC608就可以支持，带安全特性的MCU也支持
16、固件有哪些加密方式？
A：AES,ECC,SHA,RSA
17、现在的安全技术在哪些局限性？
A：基于软件保护，无法保证相应密钥的安全。同时，速率远低于硬件引擎加解密
18、加密芯片有哪些要求？
A：首先是安全等级，其次是安全算法，再其次是密钥的安全等级，随机数的等级等等
19、秘钥是如何下发的？
A：密钥可以自己产生也可以用户写入
20、出厂时需要秘钥吗？有几个级别的秘钥
A：需要设置私钥，有几级的话取决于客户的要求
21、IOT设备的安全方式与普通设备的安全方式都有那些不同？IOT设备需要额外考虑哪些部分
A：IOT需要考虑于云服务器的安全握手连接，和相互的身份认证
22、为什么当今在芯片中加入安全功能是一种趋势？
A：信息安全越来越重要，需要全面的保护，从底层硬件到上层应用都需要保护，根本目的还是保护客户和用户的核心利益
23、加密等级符合中国国密要求吗？
A：MICROCHIP的安全产品暂时不支持国密标准
24、是否专利很多 怕不能用啊
A：我们用的都是国际主流的算法，使用芯片不需要另外支付相关算法的专利费。只需满足EAR99的法规就可以了
25、如何简化各种安全机制的应用是个问题？
A：我们提供了完整的整合工具，可以简化安全布署的流程
26、支持哪些加密算法？
A：AES256,ECC256,SHA204,另外也支持RSA
27、目前安全解决方案在工业领域主要采用哪种方式数据加密更可靠？
A：这个跟你的要保护的对象有关，一般而言，密钥长度越长，就越安全，但对于系统的运算能力也要求更高，这个要做一个取舍
28、为什么特别是个人电脑与芯片设计中加入安全功能是一种新技术特征？
A：在本次研讨会你已经看到，来自网络的安全事件影响越来越大，越来越频繁，
29、对于安全来说，wifi和蓝牙那个更安全，或更好开发加密和验证？
A：这个不能说那个更安全，应用场景是不一样的，相对BT来说，WIFI有更多的工具来做这类工作
30、和其他厂家同类产品比加密性能如何？
A：我们的产品种类更丰富，安全性也更高
31、如何防止攻击生态系统？
A：通过身份认证，完整性保护和数据加密等3个方面实现
32、是否可以申请开发板
A：可以联系Microchip当地的销售或者FAE
33、固件的安全引导模式都有哪几种？常用的是哪个？
A：从密码算法而言有几种对称式，非对称式或者两者兼有，一般我们常会使用两者兼有这种，比如我们会将镜像文件通过hash

这种对称式做了摘要后，在用非对称式的ECC或RSA算法对摘要进行签名，通过上述两种来保证镜像文件的完整性和不可篡改
34、蓝牙芯片应该怎样加强安全性能？
A：蓝牙芯片Microchip也有方案， 可以在官网查看Secure AVR BLE IoT
35、用什么加密方法比较安全
A：一个完整的安全系统需要考虑：身份验证，完整性和私密性等因素，最主要的是要有硬件安全信任根来保护私钥和密码等
36、固件加密，需要什么专门的软件？microchip有相对应的软件处理？
A：不是对固件加密，是对固件的真实性和完整性进行验证，防止被仿冒
37、引导安全处理器技术跟踪有哪些应用特征
A：1.硬件不可变可信根。2，安全信用链引导
38、是硬件加密还是软件加密？
A：硬件的
39、加密芯片采用哪种接口形式？
A：I2C，Single-Wire 接口
40、MICROCHIP在防系统攻击方面有哪些优势
A：防止多种物理攻击，高效安全的硬件引擎，可靠的密钥保存技术。
41、其他MCU和这个芯片联合使用可以吧
A：可以
42、microchip的硬件加密芯片是收购atmel后继承的，还是原来就有？谢谢
A：主要是继承自Atmel， 后面也整合了原有的产品线和推出新的解决方案
43、采用外部spi flash 存储代码，如果别人直接拷贝整个flash的内容，这个怎么解决？
A：可以在代码中加入随机质询和外部安全芯片交互，验证通过才能正常运行程序。这样就可以防止Copy
44、硬件加密相比软件加密优点在哪里？
A：速度更快，密钥的保存更安全
45、硬件加密有什么用？
A：安全，并且运算效率更高，更快
46、硬加密可以用在汽车防盗上面么硬加密可以用在汽车防盗上面么？
A：汽车防盗主要是检测钥匙是否存在，当然也可以用安全芯片检测钥匙身份的合法性
47、那我们还需要去修改自己板上MCU的boot代码吗？
A：可以不用修改，完整性和身份用外部的CEC1702来完成
48、密钥芯片需要先烧录吗？
A：需要先对安全芯片进行配置写入
49、芯片的封装类型主要有哪几种
A：本次介绍的主要是BGA封装的
50、CEC1702是32位的MCU吗？
A：32位，CORTEX M4内核
51、硬加密需要哪些设备？
A：有配套软硬件开发工具。
52、病毒抵抗性能如何？
A：所谓的病毒他也是一段被植入的恶意代码，我们讲的安全启动就是在一开始就把病毒的恶意植入给杜绝掉
53、如何避免芯片启动，浪涌干扰对芯片的损害？
A：这个是硬件涉及的问题，加EMC/ESD防护电路
54、硬件工作中怎么识别恶意软件的攻击
A：可以加入安全引导，在上电时先验证应用软件的身份和完整性，验证通过才会正常运行
55、CEC1702的功耗为多少
A：working on 48MHz, about 16mA , 请查看一下1702 的datasheet on Page 379
56、是否支持硬件加密？
A：支持硬件加密引擎：AES, SHA, ECC等
57、信任链主要是？
A：可以理解为证书，就像我们日常生话中的身份证由权威机构颁发给每个人，来证明每个人的身份
58、安全启动时间多长？
A：取决于你的算法和检查的内容，这个在本次研讨会中我们有一个例子说明
59、支持那些加密协议
A：AES,ECC,SHA,RSA
60、CEC1702的FPU是硬件FPU吗？
A：是硬件的单精度FPU
61、私钥被盗用是不是比公钥被盗用风险更大？
A：公钥本身就是可以公开的。私钥一定要安全保存和存放，不能被读写，防止被泄露
62、哪些具体应用
A：CEC1702 IoT开发工具包支持DICE，是一款经过Microsoft认证的Azure IoT入门工具包，可将安全功能轻松集成到设计中。
63、SPI的falash内容是否能够支持远程修改或者升级？
A：支持远程升级，并且可以确保升级OTA的安全
64、这种硬件加密的方法是不是一旦硬件设备出现变更就会报错？
A：是的，配合硬件的Tamper检测可以实现开盖报错
65、如今的引导处理器是否是集处理器和安全技术于一体的？
A：他可以完成一些处理器的工作，但主要是做安全引导
66、CEC1702有IO输入输出么？
A：CEC1702除了做完全启动外，它还是一个可以独立运行的MCU, 具有丰富的外设接口，当然包括IO口操作
67、硬件信任根是事先烧制吗？
A：出厂时需要预配置和烧录
68、加密ic外置会不会数据被截获解密呢？
A：外置安全芯片可以和主机MCU协商会话密钥，每次传输数据时，这个密钥时可以协商更换的。这样可以保证传输数据的安全

性
69、微芯的芯片工业工作温度范围是多少？
A：-40到85
70、恶意软件儿会不会不攻击spl闪存中的钥匙代码
A：有可能，但恶意软件首先要能运行起来，但安全启动的目的就在于杜绝恶意软件的运行
71、如何保证传输总线上传输数据的安全？
A：系统初始化时，MCU可以和安全芯片协商一个IO密钥，用来对在总线上传输的数据进行加密
72、对于哪些场合芯片加密固件加密显得尤为重要？
A：现在的比如IoT和配件认证等
73、推荐用iic还是spi接口？
A：CEC1702是主要使用SPI或eSPI接口
74、硬件加密的原理是什么？采用软件算到吗
A：加密算法已经固化到安全芯片中，不需要调用代码的
75、CEC1702外围电路开发复杂么？
A：可以参考CEC1702 开发板
76、CEC1702是什么封装，尺寸多大？
A：84 Pin WFBGA RoHS Compliant package
77、提前对密钥芯片写入，代码是软件工程师自己编程？
A：不需要工程师编写代码的，过程类似于编程器写入密钥配置信息
78、CEC1702的引导ROM空间这么大，可以在运行期间给应用程序访问使用吗？
A：可以在引导ROM中加入别的保护功能和主处理器交互
79、一旦被黑客攻击了，会出现报警或者日志记录么？
A：这个是由你的处理器来做的，CEC的目的在于保证处理器运行的软件不能被更改
80、固件损坏会导致安全引导不了么？
A：是的
81、CEC1702使用的通讯方式都支持哪些？
A：CEC有多种通讯接口，对于外部FLASH可以采用SPI或eSPI，另外还有I2C和UART等
82、What does (CEC 1702) OTP stand for?
A：store the immutable key and ceritficate
83、是不是要配合微芯的软件才能实现加密？
A：我们有自己的和第三方的软件可以支持
84、我们支持的RSA是多少位的？1024还是2048？
A：2048,可以到3072的部分算法
85、硬件加密的灵活性如何？
A：CEC的硬件模块支持多种安全密码算法，还是比较灵活的
86、有相关的解决方案么？有成功案例或者已经在跑的项目么？
A：在服务器中有很多的成功案例
87、秘钥是否随机产生
A：密钥是由安全芯片自己内部产生
88、微芯只是提供芯片，没提供外围的电路，包括PCBA是么？
A：可以参考微芯的开发板
89、传输总线上的加密使用的对称加密？一次一密么？
A：对称和非对称式都可以，包含了随机质询
90、有超小尺寸的结局方案吗？
A：具体封装需要先确定具体的安全器件型号，具体可以更加您的应用，咨询MICROCHIP本地技术支持人员
91、CEC1702 是单片机还是内存芯片？
A：是一个带有硬件信任根的MCU, 可以用来保护主处理器的固件
92、安全处理器如何通过外部SPl闪存引导系统来扩展信任根？
A：首先保证闪存中的固件是可以信赖的，这个由CEC1702来保证
93、在什么情况下会造成引导区的损坏？我们现在用的一些芯片确实是莫名其妙就无法引导的情况，需要重新烧录程序才能恢复

正常
A：这个有可能是恶意修改，也有可能是因为一些物理上的保护没做好导致意外损坏
94、加密是硬加密吗？如果返厂，有什么好的方法解密？
A：返厂可以重新签发证书
95、用户需要如何把这个加密部件集成到自己的系统中？
A：是的
96、算力的快慢影响加密和解密的握手时间？
A：是的，我们是用硬件实现的算法，比软件的要快很多，可以保证启动的时间
97、之前公司本打算采取microchip(atmel)的加密芯片，最后项目取消了。硬件方案弄好了，没体验到软件完整过程。官网有相

关应用笔记吗
A：有的
98、对于CEC1702的硬件机密解决方案是否还能够进一步提高功率密度？
A：这个和功率密度没有关系
99、CEC1702目前已经量产了么？良率怎么样？
A：是已经量产的芯片，MICROCHIP肯定是保证良率的
100、CEC1702这个芯片有相关的出口证书，认证证书没？
A：有
101、加密算法是固定的吗？
A：可以有多种算法的支持
102、假如私匙不能读写，能不能复制，那么保存是怎么做的
A：不能被读，就不能被复制的。保存在芯片的FLASH区域，这块FLASH区域不能被访问
103、批量生产的话，秘钥怎么样处理方便生产？
A：私钥是在器件内部产生的，由外部工具下发生成命令。MICROCHIP也可以提供出厂编程服务
104、加密算法是否支持软件的二次开发？
A：硬件算法是固化的，可以在应用层中根据需要调用算法
105、秘钥会消耗过多进程资源吗
A：不会，这个是硬件来做的
106、如何杜绝拆卸正版的SPI flash芯片放到假冒主板上进行盗版应用呢？
A：首先这种可能性比较小，因为你要破坏一台正版的机器来做一个假冒的机器，其二，我们可以做到一机一密，保证换了机器后

也不能正常工作，用CEC1702做安全引导时会在SPI Flash中一段中写入证书，这个证书必须用CEC1702才能验证通过，这样别人

把SPI Flash读走的话也无法复制。
107、芯片有短路和过载保护功能么？
A：需要外围电路解决
108、芯片有防止恶意暴力破解么？
A：可以增加硬件Tamper来做开盖删除
109、密钥是安全芯片依据自身硬件特性随机生成的？还是说提前写入并通过熔丝保障不可篡改？
A：密钥是芯片内部自动产生的，不是外部手动输入写入。产生后通过熔丝来保证不可篡改
110、单片机上电后首先跟密钥芯片通讯，握手成功再执行程序？还是先初始化？
A：建议先和外部安全芯片进行通讯握手
111、处理芯片的防破解算法或者策略有哪些？
A：这个可以通过芯片的一些物理防护来实现，比如防开盖检测，还有active shield等
112、Tag0和Tag1如果都被破坏了，系统会做什么？
A：可以拒绝启动
113、CEc1720有什么引导安全性能特征？
A：利用硬件加密密码套件缩短计算时间 ，通过加密保护机密信息，使用公钥加密技术验证固件是否经过数字签名和完好无损
114、tag0 tag1 两个区的大小可以自由配置吗？
A：可以设定
115、如果进行远程在线升级的话，主流步骤是怎么样的？
A：需要对新固件的HASH来签新的证书，把新固件和新的证书一起下到设备中就可以安全升级了
116、这个开发板在哪里可以买到
A：MICROCHIP直销网站，https://www.microchipdirect.com/
117、功耗怎么样？
A：属于低功耗系列，看具体应用
118、MCIROCHIP的加密芯片有没有对接过第三方的平台，比如阿里云之类的？
A：有的，ALI云，AWS,GOOGLE,MICORSOFT云都有的
119、国外的云平台能用吗？我们公司在台湾，用的不是国内的云平台。
A：MICROCHIP现在有支持AWS,GOOGLE,MICROSOFT云服务
120、这个是为了防止被破解做的加密防护吗
A：本次研讨会主要讨论防止固件被仿冒升级替换，不是防止固件被破解
121、如果想控制可执行代码不外泄，是否有办法？如何防止生产人员各环节的代码外泄？
A：可执行代码外泄是没法防止的。但可以通过安全芯片做到让CLONE的板上这个代码不能正常运行
122、有相关案例吗？
A：CEC1702 IoT开发工具包（DM990013-BNDL），是一款经过Microsoft认证的Azure IoT入门工具包，可将安全功能轻松集

成到设计中
123、硬件信任根的引导解决方案是否会存在失效的情况？如果出现有什么机制可以避免？
A：CEC1702本身也会校验自己的程序，如果这个也失败，说明系统是有问题的，那也不会继续下去
124、消费类产品的案例
A：有的，可以联系当地的microchip 销售或者FAE
125、调试的难度和方法，会不会因为加密会让调试过程变的复杂很多？
A：不会的，硬件算法的执行时间很短
126、新方案中精度和效率的兼顾如何
A：本次研讨会主要讨论的是固件的完整性和身份合法性
127、这个产品的主要客户群体，还有主要应用方向是什么？
A：主要是需要用到处理器并且处理器不支持硬件安全信任根时，目前主要是服务器市场
128、固件放在cec1702，怎么引导到CPU？有详细的操作流程吗？
A：主处理器的固件通常是放在外部SPI Flash中的，CEC1702会验证外部SPI Flash的固件完整性和身份，验证成功才会让主处理

器启动
129、返厂可以重新签发证书是不是意味着证书存在篡改的可能
A：不会，签发证书实在一个可信环境内进行的
130、支持最高的电压是多少啊？
A：3.3V and 1.8V Operation
131、在远程升级的时候，能否判断所升级的模块是以前生产的，而不是复制件？
A：这样需要对硬件的身份也进行判断的，今天主要讲的是硬件对固件的认证，如果对硬件身份判断，可以加一个对硬件的身份认

证过程。
132、根证书被篡改将导致真个系统的不安全
A：是的，硬件不可变可信根是必须的
133、最大频率是多少？
A：48MHz
134、秘钥从哪里获得的？ 量产的时候怎么管理？
A：密钥对通过软件工具随机生成，私钥自持有，公钥烧录入OTP
135、有可信计算的案例吗？
A：有可信根引导案例
136、密钥都存储在OTP的话，后续如果要更新怎么办？因为有时候公私钥对要隔段时间更新的。
A：在安全引导时是不会用到私钥的，只需要保存公钥来对新固件的证书进行验证。 在对设备的身份验证时才会用到私钥，通常

这个私钥是不会更新的，因为更新私钥会涉及到服务器端的一系列更新
137、另外一个问题，如果是干扰原因导致正常的验证失败，有什么好的解决方法
A：那就要找到干扰源并减小干扰，另外可以增加重试机制
138、可以自建CA分发密钥吗
A：可以支持自己的CA
139、算法不支持国密吗？
A：MICROCHIP现在还不支持国密的
140、加密以后，对效率是否有影响？
A：CEC1702通常只在系统上电时运行，验证完成后基本上就用不到1702了，所以对效率的影响基本可以忽略
141、能否提供调试芯片的相关电路和软件？
A：有的
142、超频能达到多少
A：不建议超过规格范围使用
143、固件运行的系统有哪些要求？
A：没有任何要求，CEC1702和主处理器是完全独立运行的
144、CEC1702在物联网远程医疗上的应用案例吗？
A：有物联网应用，相关案例，请联系我们当地的FAE或者销售
145、61.5ms的那个例子，用的是哪种算法？
A：61.5ms是整个boot过程，涉及HASH, ECDSA, AES多个算法
146、cec1702最大能解密多大的镜像
A：这个没有说最大，只能说越大需要的时间越多
147、安全固件需要增加多少成本？
A：芯片具体价格请联系MICROCHIP本地销售人员
148、频率范围是多少
A：最大频率48MHz
149、今天介绍的安全引导的处理器，芯片的功耗是多大？
A：工作在48MHz时，大约12.5mA
150、安全算法开发流程：贵司提供安全固件，我们应用时，基于固件开发各自的特制算法？
A：客户在开发应用时，只需要设置自己的密钥等参数，不需要开发自己的算法的
151、Microchip安全解决方案可以应用到其他的处理器吗
A：可以的
152、安全算法方面会有超级用户的设置吗？拥有绝对的所有权限
A：没有，只能是一级一级的信任链
153、tag0,tag1的损坏判据是什么校验方式？
A：校验不通过
154、Microchip 安全解决方案会不会导致成本大幅增加？
A：不会，具体价格请咨询MICROCHIP本地销售人员
155、安全固件方面可以提供哪些支持？
A：通过系统固件的快速预引导认证，确保固件不受影响且不被损坏 通过认证固件更新来保护系统免于恶意软件攻击或发生存储

器损坏
156、加密后如何解密？
A：安全芯片本身是不能被破解的，安全引导这个应用中，主要是做认证，对身份和完整性做认证，没有加解密的过程
157、解密速度多快？
A：AES256解300KB image需要11.9ms
158、响应速度多快？
A：不同算法速度不同，可见课件中的介绍
159、什么东西会涉及到安全引导？
A：MPU
160、微芯的芯片和其他的MCU和外围的元器件兼容性如何？
A：可以使用其他品牌的MCU，只需要移植加密安全库
161、加密有没有专门的软件进行下载操作，与解密操作
A：我们提供安全加密软件库，可以支持任何品牌MCU.安全芯片是不能被解密的
162、cec1702芯片的供电电压是多少
A：3.3V and 1.8V Operation
163、CEC1702芯片的待机电流是多少
A：5uA
164、支持哪些传方式
A：SPI
165、本次针对的是本地的加密方式是么？不是基于云算法加密？
A：是的，本次课程不涉及云的安全连接，讨论的是固件的安全升级引导
166、和哪些云服务商有合作？
A：ALI,AWS,GOOGLE,MICROSOFT
167、如果有黑客攻击，会导致芯片烧掉么？
A：CEC1702本身可以自动删除密钥，当然如果配合外部的硬件电路，也是可以实现的
168、CEC1720芯片在功能与速度上有何优势与技术特征？
A：用于防止代码损坏的集成式存储器保护单元 提供快速硬件公共密钥引擎，以改进实时性能 通过Microsoft Azure for IoT认证

的器件，支持DICE（设备标识组合引擎）功能 2.5 Kb的用户可编程OTP 其他加密函数，包括： SHA-224、SHA384和SHA-512

高达4096位的RSA密钥 ECDSA、EC-KCDSA和ED25519
169、引导引用处理器是否有多核处理器？
A：可以支持多核，实际上可以应用于任意的主处理器的
170、CEC1702最大可以解密多大的存储在外部flash的镜像
A：这个不受限。
171、加密芯片在工作时功耗有多大?
A：cec1702 15mA@48MB
172、CEC1720有什么型号的开发扳？它的售后服务与技术支持有何保证？
A：CEC1702 IoT开发工具包（DM990013-BNDL）
173、加密芯片如果破坏了，这个加密产品就等于报废了吗？
A：可以换一个安全芯片，你们的产品仍然能使用
174、硬件IC加密方式会不会占用板子的空间过大？
A：芯片本身是BGA的
175、同比其他厂家产品加密性能如何？
A：支持的算法更多样
176、CEC1702 开发板 是什么型号 价格多少
A：https://www.microchip.com/DevelopmentTools/ProductDetails/PartNO/DM990013
177、可以最多分几个区
A：这个可以根据你自己的要求，我们目前有客户做到4个分区
178、什么时候可以符合国密标准？
A：其实对于国密而言除了SM1很多也是采用国际的主流的算法，这不过是有些参数不同，可以用现有的硬件配合软件做，但是过

认证来说，这个会比较困难，这个不是技术层面的问题
179、芯片的加密方式是否也要通过相关标准？主要的标准有哪些？
A：加密方式都是采用公开的加密算法，如AES,ECC,RSA等
180、加密芯片有样片可以提供吗？
A：可以的，请联系MICROCHIP当地的销售人员
181、证书导入后是OTP的吗
A：证书可以更新的，所以不是OTP的，是有私钥是OTP
182、镜像传输格式有要求么，通信接口用什么？
A：SPI
183、交货期多久
A：这个是商务上的问题，具体请咨询MICROCHIP本地销售人员
184、CEC1702上的风扇控制接口应用在什么场合？
A：可以控制系统的散热风扇等，比如服务器里
185、支持服务器什么系统
A：通常会保护服务器的BIOS, 对系统没有要求
186、硬件加密需要什么软件
A：我们有相关的User guide https://www.microchip.com/DevelopmentTools/ProductDetails/PartNO/DM990013
187、CEC1702的LED接口可以直接驱动LED吗？需要三极管放大不？它是否是硬件实现呼吸灯效果？谢谢
A：可以用PWM实现
188、支持什么格式镜像文件
A：bin或hex
189、目前加密方式中使用的SDK加密方式相较于其他加密方式有哪些优点
A：CEC1702具有片上自带的ROM不可变硬件可信根及OTP存储公钥，可以形成高度安全的信用链。同时CEC17X2片上集成有多

种硬件高速安全引擎，可以高速验证及加解密处理器的代码镜像，比其他普通处理器软件处理速度也有数量级提升。
190、几种加密方式应用场合有哪些不同，在安全性上如何保障？
A：对称和非对称式加密验证，分别用于封闭式环境和开放式环境，安全根基在于相关密钥的硬件物理保护。
191、安全引导如何防止rootkit和bootkit对预防引导固体环境的攻击？
A：安全引导是通过CEC17X2片上自带的ROM不可变硬件可信根及OTP存储公钥，可以形成高度安全的信用链,只运行通过验证的

安全可信代码，避免rootkit和bootkit的攻击。
192、CEC1720是否不是以功能电路电路为基础的分布系统技术？是否是功能iP为基础的系统固件？
A：不是，CEC1702具有片上自带的ROM不可变硬件可信根及OTP存储公钥，可以形成高度安全的信用链。通过信用链的层级验

证保证系统启动的安全性及可靠性。
193、芯片加密后是否会影响处理器的计算能力或者计算时间？
A：不会，相关验证由CEC17X2在启动前进行，安全启动后主控权交由处理器处理相应的代码，不会有不同。