[分享] 【FAQ】微处理器的安全引导｜Microchip 安全解决方案系列研讨会 第7场

直播主题： 微处理器的安全引导｜Microchip 安全解决方案系列研讨会 第7场

内容简介：

从生产到部署再到现场升级，安全引导始终保护着您的微处理器(MPU)解决方案。安全引导是维持硬件信任根的核心，它确保产品在整个生命周期的完整性。本次在线研讨会讲解了如何在Microchip MPU上实现安全引导。

直播讲师： 张驿风（Yifeng Zhang）｜ Microchip 主管应用工程师

直播FAQ摘录：

1、微处理器的安全引导，是指单片机的加密功能，还是指新加了什么安全控件呢？
A：主要介绍安全引导的作用以及在Microchip MPU上是如何实现的。 也会介绍MPU的一些安全功能。
2、请问微芯的安全引导应用场合都有哪些？
A：需要安全机制的系统和场合都需要，因为安全引导是一切安全系统的第一要素
3、Microchip 安全解决方案是如何设计的？
A：Microchip针对不同的应用有不同的解决方案。独立的安全芯片，安全MCU， 安全MPU(今天的主题)，FPGA等。
4、微芯的微处理器的安全引导相比其他厂家的微处理器有哪些突出的优势特点？
A：有硬件支持安全引导，这是安全系统的根基
5、Microchip安全解决方案如何刷机启动的？
A：自带boot room作为信任根，无法刷
6、本次讨论的微处理器只是适用于LINUX还是可以兼容多平台？
A：今天讨论的是安全引导，有无linux都适用
7、请问微芯的微处理器芯片型号有哪些？
A：基于ARM cortex-A5，SAMA5D2系列根据 IO 及存储等不同，有多种型号可选择
8、Microchip 安全解决方案的具体是什么？
A：安全解决方案是一套系统的方案，实现身份认证，数据完整性和数据加密的功能。再实现具体的应用，如IP保护，配件身份认证，一次性使用产品认证，安全数据通信，固件身份认证和完整性验证，和安全引导等。
9、请问现场升级一般需要多长时间？维护起来方便么?容易么？
A：这个跟通讯方式和程序大小有关。 都有成熟的应用。
10、微芯的微处理器采用什么加密方式？支持AES256算法加密么？
A：加密只是安全的一个要素，安全还需要关注身份认证，数据完整性的。今天介绍的A5D2时支持硬件AES的，支持对称 AES 128/192/256,和非对称软件支持RSA，最高到4096
11、微芯的微处理器有多少个IO输入输出接口？请问设计微芯的微处理外围电路复杂么？有相关的教学视频么？请问哪里可以看到相关的规格书资料？
A：不同的型号会有不同的IO数量，FLASH大小，以及不同的外设。外围电路可以参考我们的开发板，可以上MICROCHIP工程师社区学习，http://www.microchip.com.cn/newcommunity/
12、MICROCHIP 的单片机，同等功能和配置，普片的价格都比别的品牌高一些，主要贵在那些功能上呢
A：Microchip的单片机有很多优点，可靠性高，功能丰富，有完整开发工具链，基本不停产。如果从整个产品周期看，是性价比很高的单片机。
13、请问mcu是16位还是32位指令集？
A：MICROCHIP可以提供8位，16位和32位的MCU
14、安全引导可以用在物联网领域么？
A：可以用来做OTA
15、有没有嵌入式平台的加密方案啊！
A：嵌入式平台如何定义？ 今天的主题也属于嵌入式安全方案，我们还有独立的安全芯片，安全MCU以及安全FPGA.
16、国内有没有最佳实践
A：我们安全应用案例非常多，这里不方便讲出具体的客户名称，比如做安防的，做电力控制设备的，医疗设备的。
17、有哪些合作生态圈
A：如果是物联网应用，我们跟AWS, Google IoT，Microsoft Azure，Ali IoT都有合作。
18、请问老师，安全引导微处理器MP∪的应用特征与主要应用领域？
A：首先支持安全引导机制，主要应用在有安全需求的场合，比如保护数据，保护产品知识产权等等。
19、MPU 与MCU 相比 多了什么？或者说主要的差别在哪里？
A：简单的讲多了MMU可以运行linux这样的虚拟地址空间OS
20、这个AES算法安全等级有多高？容易被破解吗？据我所知目前的安全攻击手法很多，比如Side channel analyssi以及Fault injection等，还有高阶攻击等
A：安全是相对的，没有绝对的安全，但是在满足性价比的情况下把安全特性做到最好，我们的AES有旁路攻击抵御功能
21、今天是讲专用的安全IC还是有安全特性的mcu？
A：有安全特性的MPU
22、请问既然安全引导是维持硬件信任MPU的核心，那该核心的关键特征是什么？
A：保证固件和数据完整，不被替换，不被篡改，密钥不泄露。
23、今天的安全方案主要是针对固件下载的？还是说是boot的安全呀？
A：boot过程的安全，涉及到下载部署的过程。
24、我们现在正在用PIC32MX的单片机
A：有任何问题都可以联系本地Microchip代表寻求支持。
25、引导方式的不同对于芯片的使用会有哪些相关问题
A：对于安全引导来讲，没有不同，安全引导支持任何已有的引导方式，不用担心。
26、开发部如何领取或购买
A：可以联系当地销售或者FAE也可以到官网直接购买https://www.microchipdirect.com/
27、旁路攻击有很多种，包括电磁SCA, 功耗SCA等，具体为CPA. DPA, MIA, SPA, DFA，咱们的芯片这些攻击都可以抵御吗
A：Microchip一直（几十年）致力于安全解决方案，会针对各种攻击进行抵御的设计。
28、安全引导是指固件启动过程中会经过身份认证和解密吗
A：是的。
29、microchip的MPU旳主频是多少？
A：400/500/600MHz ，1GHz
30、支持在线下载吗？有哪些下载方式可选？USB?串口？
A：支持的，usb/串口/jtag
31、安全启动如何有效的保护设备不被非法固件所侵害？
A：对固件进行签名和加密。详见今天的内容。
32、在身份验证和加密协议方面具有哪些优势？
A：硬件支持多总加密引擎和随机数发生器
33、如何有效帮助识别欺诈性代码？
A：硬件支持身份认证，完整性检测
34、请问微芯公司的安全引导微处理器的开发扳的型号与功能及优势是什么？
A：ATSAMA5D27-SOM1-EK1 ，
35、硬件加密是通过真随机数与密钥产生密文，然后与外部访问的设备进行密文认证和对比？
A：硬件加密是安全的一个统称，指用硬件实现密钥存储和算法。可以用硬件加密实现对数据的加解密和身份的认证。 你提到的过程是一种认证过程。
36、加密的方式如何确保安全？
A：采用目前证明安全的通用算法，保护好秘钥。
37、硬件的功耗为多少？
A：Ultra-Low Power Consumption: Low-power architecture for extensive battery life <200uA retention mode with fast wake-up 5uA in backup mode
38、我们是采用AES对称加密的？支持RSA么？
A：加解密采用AES为主， RSA一般做认证，作为加解密太耗时间。
39、Security boot 的启动时间需要多少
A：我们的MPU一般引导到第一级bootloader时间在50ms~200ms之间
40、今天的这个BOOT安全过程，是固化在MPU内部的，还是说是一个用户可以修改的boot固件代码？
A：boot rom是固化的， 密钥是用户可以修改的。
41、RSA支持多少位？
A：4096位
42、MPU的工作温度范围多少？
A：-40~105度
43、如何识别特定的HEX文件
A：会对HEX文件进行SHA运算，得到HEX文件的摘要，再对这个摘要进行签名。通过验证后，才能安全使用
44、请问每个加密芯片在出厂时都有独立的ID吗？
A：都是有唯一ID的
45、MPU 有带防盗自毁代码的功能吗
A：带探测功能，一旦探测到异常会自毁密钥。
46、硬件加密芯片方案，需要提前烧录程序？
A：需要提前烧录密钥。
47、物联网终端设备上的安全解决方案需要轻量级，低功耗，消耗资源少的芯片，有合适推荐吗
A：建议了解一下Microchip的安全芯片ATECC608A 和ATSHA204A. 做算法和秘钥保存。
48、硬件识别密钥釆用什么方式
A：不读取密钥的情况下识别密钥，方式就是采用一些被证明安全的算法。比如SHA, AES，ECC
49、微处理器安全引导的方式有哪些？
A：参考我们的数据手册
50、请问硬件加密芯片方案中，MCU在程序初始化后首先跟加密芯片握手？
A：这个由MCU的安全流程决定。可以在初始化时握手，也可以在程序运行过程中握手。
51、水电气的消耗量需要保护吗？是指终端的用户消耗量数据还是数据采集集中器的数据？谢谢
A：都需要保护。 你家的水电气也是你的隐私数据。
52、如果增加安全性和可靠性，需要用纽扣电池给加密芯片独立供电吗？
A：我们有Vbat管脚，提供安全SRAM的供电，纽扣电池或者超级电容都可以
53、微芯的微处理器有什么优点
A：长期供货，低功耗，稳定，适用简单
54、microchp 在安全方面满足什么样的国际标准?
A：我们会使用FIPS认证的算法和随机数， 经过支付安全标志的PCI的预认证.
55、加密芯片和MCU通过IIC通讯？通信中会被外部程序篡改协议吗？
A：MCU和安全芯片可以协商配对的IO密钥，用来对通信的数据进行加密
56、在Microchip MPU上实现安全引导的方法有哪些？
A：我们的MPU支持安全引导，可以使能这个特性在工作中
57、安全引导会涉及应用端吗？还是只设计烧录引导？
A：会涉及应用端。需要对应用端进行签名和加密。
58、SAMA5D2的安全引导失误了怎么还原？
A：如果失败了，需要客户自己设计场景
59、请问加密芯片的程序是microchip帮忙烧录吗？还是贵公司提供程序，我们自己烧录？
A：安全芯片的烧录是很重要的一个环节，MICROCHIP可以提供烧录服务，客户也可以自己烧录的。
60、数据是通过什么方式被窃取的？
A：可以在通讯过程中窃取或直接打开硬件用工具读取。
61、Microchip的安全引导集成在启动IC中，如果改IC损坏了怎么办？
A：那这个设备需要更换了。
62、MCU从硬件方面怎么做到安全保护的？
A：MCU有secure boot，密钥存储区，唯一ID，flash访问控制等方式做安全保护。
63、加密芯片最宽的温度范围多少？
A：一般-40~85 ， 也有-40~125汽车级的芯片。
64、安全引导会有什么漏洞吗
A：安全引导目前是最可靠的安全机制了，随着技术的发展，目前的技术肯定会逐渐淘汰
65、安全引导微处理器MPU对使用环境（包括髙低及电磁脉冲干扰）有什么要求才能保证可靠系统的运行？
A：没有特别的要求，就是普通的MPU加入了安全的机制
66、通信方式是多种还是什么？
A：如果是指加密芯片的话，有单总线， I2C, SPI
67、请问对固件进行加密和签名的密钥是如何存放的
A：如果有非对称式，用私钥进行签名，用公钥进行验证，公钥不可被更改,可存放在ROM。
68、可信根是根证书么？
A：这里说的可行根不是指根证书，是指boot rom和密钥。作为信任的基础。
69、beyond_笑谈 问10:40:21加密芯片的程序是microchip帮忙烧录吗？还贵公司提供程序，我们自己烧录？
A：安全芯片的烧录是很重要的一个环节，MICROCHIP可以提供烧录服务，客户也可以自己烧录。
70、请问为了节省时间和生产步骤，可以在所有元件贴好后，在板上给加密芯片烧录吗？
A：先烧录再贴片生产会更好些
71、如果引导出现问题，有什么紧急处理措施吗
A：这个由应用决定，可以让系统复位或保持等待再次引导。系统能检测出安全风险，可以删除密钥，但是怎么应对需要客户自己设计场景
72、MPU 都是什么内核的？
A：Arm Cortex-A5 CPU
73、mcu集成支持哪些加密和签名算法？性能和资源占用有什么优势？
A：可以支持AES,DES,3DES，RSA和ECC。
74、这些加密方式有考虑加到蓝牙MCU吗？
A：我们有专门针对蓝牙安全的解决方案。 可以联系Microchip 本地代表。
75、请问安全的加密芯片都分哪几类？有什么区别？
A：加密芯片，有MCU,MPU 带有加密功能，也有如ECC0608单独加密芯片可配合各种芯片进行安全保护
76、同一片加密芯片可以支持几种加密方式应用？
A：这个具体要看具体芯片。 通常支持SHA256, AES,ECC，RSA的几种或所有。
77、请问加密芯片代码开源吗？有没有整套加密方案的参考设计，包括代码？
A：如果是独立的加密芯片，Microchip的安全芯片是没有代码的。 有LIB和实例来使用加密芯片。如果是加密MPU，我们都有参考代码。
78、烧录密钥是否可以需要脱网保障安全？
A：烧录密钥过程的安全非常重要，联网时需要严格的安全认证机制。
79、安全引导都包含那几个步骤？其中关键流程是什么？
A：对程序的签名和加密（密钥保护很重要）， 安全引导room， 验签（密钥的存储和保护）
80、支持安全升级功能吗
A：支持。
81、像打印机这样的耗材绑定，是怎么实现的呢，有具体的方案参考学习一下吗
A：这个通常是我们安全芯片实现的，这种应用Microchip非常多。 安全芯片存储密钥和算法，打印机通过算法验证密钥是否正确。 具体的参考资料可以联系本地Microchip代表。
82、安全引导是否可以在中间修改吗？
A：一般不可以，但是如果硬要这么做，也可以实现，前提是你的应用已经被认证过
83、是否支持国密SM9加密？
A：暂时不支持。
84、请问加密芯片的烧录方式都有哪几种？是否支持在线烧录？
A：支持在线烧录，适用我们的安全ISP工具支持USB/UART/JTAG接口
85、Microchip SAM D5X是否区分单独的安全和非安全处理环境?
A：支持的，具有Arm Trust Zone
86、如果有人采用紫外线擦除或其他方式，会破坏加密芯片内部的代码吗？
A：现在的MCU不能被紫外线擦除
87、安全引导下，支持固件在线升级吗
A：可以用来做安全固件升级
88、如何进行安全升级？
A：在安全引导的基础上做安全升级非常简单
89、安全引导适应microchip的所有产品吗？包括老产品吗？还是针对一系列的？
A：只适合于带安全功能的MPU。如今天介绍的A5D2系列。MCU也不涉及到引导的功能。
90、如何防拷贝呢（开盖那种）
A：安全芯片在设计阶段有加入很多防破解设计，针对各种攻击方式，讲义中也有介绍的。
91、从云端获取固件进行OTA升级，是否会有差别呢？
A：安全引导是针对MPU的。如果是MCU，要做的是固件的身份和完整性认证。
92、有实际普通MCU被窃取和使用了安全引导窃取不到的案例吗？
A：安全引导和MCU被窃取不是等同的概念。 安全引导主要防止程序被恶意改写，窃取主要是被别人复制。 考虑的点不同。安全引导式针对MPU的，MCU没有BOOT这个过程。但MCU在固件升级时，也需要做固件身份认证和完整性验证。
93、引导对象的本身身份的证明是通过什么工具生成的，还是说编译完生成的镜像直接有了证书？
A：需要一个软件工具适用Hash或RSA或ECDSA等算法来实现
94、请问如果为了增加安全性，MCU跟加密芯片多次握手，全部握手成功再执行主程序，有必要吗？还是一次握手成功就行？
A：为了安全，可多次握手， 再你认为进行重要的事项的时候可再次确认。
95、安全升级可以支持远程升级吗
A：可以支持远程升级
96、希望研讨会后发一下案例方法和使用实例代码！
A：可以会后联系MICROCHIP当地技术支持人员。
97、一般代码肯能不容易直接更改，更改了能不能执行都不知道。但是一些配置文件是可变的，是比较容易更改了，而且更改后系统能运行，但不是正常运行，这种情况反而危害更大。像这种情况能不能防范？
A：可以保护数据，如果配置数据变化，数字摘要就变了，就会触发安全机制
98、引导映像的位置式固定的还是自由设定的。
A：第一级bootloader必须是NVM的0开始的地方，后面的客户自己确定
99、搜索引导映像时有哪些注意事项？
A：没有特别需要注意的，就是FUSE可以配置直接搜你确定的NVM节约扫描时间
100、如果镜像被拷贝了，岂不是很危险？
A：密钥不同。在别的系统上无法识别镜像。
101、对于身份验证和解密，设计的加密算法是否也属于芯片加密算法的一部分
A：是的。
102、引导映像的地址一定是固定的，身份验证码应该也是有固定存储区域的ID生成，是这么理解么？
A：引导镜像分2部分，bootloade地址r部分固定，应用部分地址可以不固定，身份认证摘要是对镜像做的，和存在哪里没有关系
103、十几年前经典的PIC16系列单片机还在量产吗？
A：还在量产。我们的MCU，MPU基本不停产
104、客户密钥如何修改
A：不能随便修改的，需要自己设计策略，通过验证后进行修改。
105、怎么保护客户密钥的安全的？
A：采用非对称式加密算法时，密钥对是在安全芯片内部产生的，私钥是不会被透露出来的。
106、今天讲的硬件加密方案，请问加密芯片的工作功耗多少？
A：今天讲的是MPU SAMA5D2系列， Arm Cortex-A5 CPU，是内置在MPU里的，不是独立的安全芯片，具有超低功耗，具有Ultra-Low Power Consumption: <200uA retention mode with fast wake-up 5uA in backup mode，对于不同的外设请参考芯片datasheet
107、如何保证安全引导程序的安全性呢？
A：安全引导使用的ROM， 没法擦除修改。
108、如何对DSP芯片加密？
A：你是指代码保护吗？ 一般我们外挂独立的安全芯片保护代码。
109、请问MICrochip的加密芯片的加密算法是否支持二次开发？使用的开发语言都包含哪些
A：我们由提供加密算法的软件库，以源代码的形式提供。基于CORTEX M0 MCU的
110、加密芯片对于供电电源有要求吗？纹波要求高吗？
A：没有特殊需求，普通半导体特性
111、运行过程中，如掉电后相关数据会不会丢失？
A：有Vbat管脚
112、这个单片机是多线程还是单线程的工作方式呢？
A：A5D2是MPU，可以支持LINUX操作系统
113、内部集成了CAN总线功能吗？
A：支持CAN FD
114、是否具有在支持低电压检测时产生中断的模块？
A：可以检测外部的电压，自己的电压不能低于手册要求范围
115、随着产品升级，请问怎么更新安全库？
A：硬件是无法更新的，软件部分可以link到你的固件里
116、在休眠状态时进行转换，可以减少系统的干扰吗？
A：从干扰考虑，是的。
117、是否适用于低功耗微处理器？
A：安全的概念是相同的。
118、采用什么方式进行复位的呢？
A：支持外部复位和内部WDT和看门狗复位
119、运行过程中，如果关掉电源，数据会丢失吗
A：有备份电池管脚，如果需要掉电数据保留
120、如果有竞争对手尝试破解程序，加密芯片能否识别并且保护？
A：有多种探测手段，可以识别然后做擦除动作。
121、MCU加密是怎么样实现的？可靠吗？
A：MCU加密通用做法是外挂安全芯片。没有绝对的可靠，但会让破解成本大大提高。
122、对于芯片的接口都有哪些加密方式？是否需要单独配置
A：AESB，加扰，AES，TDES都可以
123、MCU的时钟是同部提供还是外部时钟？
A：有内部时钟，一般精度要求高，需要外扩
124、有几级低功耗控制？
A：SAMA5D2 器件具有五种低功耗模式：备用、备用自刷新（Backup Self-Refresh，BSR）、超低功耗0 （Ultra Low-Power 0，ULP0）、超低功耗1（Ultra Low-power 1，ULP1）和空闲。
125、加密芯片的通讯方式有几种？
A：如果是指独立的安全芯片。支持单总线，I2C和SPI.
126、安全性可靠吗？
A：私钥是存放在芯片内部，不可读，也不可更改。芯片本身也由很多防破解的设计措施
127、能对嵌入式系统加密不
A：安全芯片不能加密MCU内部的代码。通过使用外部安全芯片来做身份认证，可以实现防克隆的功能，实现IP保护
128、处理器的安全引导加密对于实际产品来说的意义主要是什么
A：安全引导主要目的是防止程序被篡改，导致你的系统无法工作或被黑客利用。
129、SAMA5D2 从超低功耗唤醒的时间是多长？
A：ULP0 300ms, ULP1 15us,<200uA retention mode with fast wake-up 、5uA in backup mode
130、加密芯片的工作方式如何避免加密失败的问题？
A：加密失败可能是通讯错误或密钥错误引起的，通讯错误可以重发，密钥错误不应该发生。
131、对于硬件对称秘钥是否能够支持国密SM?
A：现在还不支持SM1，主要支持AES,DES等算法
132、有没有芯片的图纸资料？
A：在我们的官网对应芯片栏目有完整的芯片手册和开发板图纸
133、大电流buck走线时候有需要散热特别处理的地方呢？
A：此问题请线下咨询MICROCHIP当地技术支持人员
134、mcu对数据做加密处理，一次性可加密数据长度是多少个字节？
A：支持数据流加密，限制是RAM的空间
135、Microchip安全加密方案是硬件加密方案还是软件加密方案？
A：硬件加密方案安全为主，也会有些加密软件库。
136、芯片的信息有点少，能否讲解一下芯片的整体框图？
A：抱歉时间太短，没能多讲芯片信息，如果感兴趣可以到我们的官网，下载数据手册，里面有个框图，可以更详细的了解，也可以练习我们，语音交流
137、是不是可以过零检测 (ZCD)？
A：ZCD不是安全的范畴，此问题请咨询MICROCHIP当地技术支持人员。
138、请问芯片的RAM最大是多少?是否支持外扩
A：支持SRAM 128KB, 可支持DRAM LPDDR/DDR2/LPDDR2/DDR3
139、如果密钥丢失怎么处理？
A：没办法恢复。
140、相比传统ADC 自计算功能优势有哪些？
A：可以减少MCU内核的参与，降低功耗提高效率。
141、封装有几种啊？最小尺寸是多少？
A：TFBGA196/256/289 11x11 mm /8x8x1.05 mm /14x14x1.4 mm
142、功耗可以达到多少？
A：Ultra-Low Power Consumption: Low-power architecture for extensive battery life ,<200uA retention mode with fast wake-up ,5uA in backup mode
143、芯片的通讯方式主要有哪几种？是否支持高速通讯
A：常用的usb，ethnert，can-fd，spi等
144、引导完成后正常运行期间还用继续做安全防护吗？如果没有它用，是不是就可以给它掉电以节电了？谢谢
A：在运行期间，也可选择再握手验证，也可以不用以节电
145、TrustFlex的安全机制是什么呢
A：TrustFlex是基于ECC608硬件加密
146、如果采用了加密芯片，单片机还需要设置代码保护吗？
A：建议是要的。 代码保护很容易破解，但也需要成本，设置代码保护可以增加破解者的成本。
147、加密芯片有安全使用年限吗？
A：如果使用正确，等同于芯片的使用年限，详见数据手册。
148、对于软件加密和硬件加密来说，哪一种方法对于安全的可靠性更高？更容易实现
A：不管软件加密还是硬件加密，算法是公开的，其中你的密钥是最重要，所以保存密钥由为重要，所以硬件保存密钥不能被读出是重要的
149、请问有没有软硬件同时加密方案？
A：安全方案要保护的内容是多方面的， 如果你是指防止设备被破解复制，那保护了软件就是保护了硬件。
150、有没有防抄板加密芯片，要求自带通讯接口的？
A：用ATSHA204即可，具体原理和实现请联系咨询MICROCHIP当地技术支持人员
151、对于加密芯片的通讯接口都有哪些安全措施来防范通讯过程中出现的安全问题？
A：刚才语音回复丽介绍过，MCU和安全芯片还可以协商配对的IO密钥，用来做通讯保护

152、请问微芯公司的安全引导微处理器的开发扳的型号与功能及优势是什么？
A：ATSAMA5D27-SOM1-EK1，能够方案客户评估A5D2X系列芯片，常用接口比如LCD，以太网，USB，SD等都有引出，该开发板的一个很重要的优势是内置了仿真器，开箱即可立即评测。