安全性

威脅問題：
您如何在保持密鑰/數據/代碼安全性的同時實現延遲或吞吐量性能？

簡單說明：
您可以利用專用硬件的效率來實現加密目標。它可能以硬件或 ROM 的形式提供，如高級加密標準 (AES) 表。在某些情況下，設備不提供加密加速，但我們提供通用軟件 C 庫。

威脅問題：
是否有人可以使用調試器探針讀取您的資產？

簡單說明：
您可以鎖定調試端口。某些設備會提供各種選項，例如永久性鎖定或者您可以為每個設備創建密碼/憑據，以允許重新打開調試端口。

威脅問題：
您如何在網絡中識別和驗證您的設備身份？

簡單說明：
您可以評估并選擇使用 TI 存儲在設備中的身份。例如，它可能具有唯一 ID (UID) 的形式，也可能具有簽名（證書）密鑰的形式，其公鑰可以輕松與云服務共享。

威脅問題：
如何使用片外閃存或雙倍數據速率 (DDR) 存儲器來擴展您的應用？

簡單說明：
具有就地執行功能的四通道 SPI (QSPI)/外部存儲器接口 (EMIF) 提供了一種用于擴展您的應用的簡單方法。動態解密/驗證功能可幫助您在僅允許您的應用在 CPU 上運行的同時保護機密/真實性。

威脅問題：
您需要在不可信環境（如國外制造工廠）中對您的芯片進行編程。您如何確保您的應用/密鑰不被篡改、偷竊或更換？

簡單說明：
我們提供了一種方法，可用于評估并選擇用于在不可信的工廠中或在首次啟動應用期間加強所編程的初始固件或密鑰的機密性、完整性和真實性。

威脅問題：
您如何在使用已知協議連接到網絡的同時實現最佳性能？

簡單說明：
您可以使用因特網安全協議 (IPsec)、傳輸層安全協議 (TLS) 或這些協議的專用硬件或固件（固件指 ROM 中的軟件或我們在制造時編寫的軟件）的網絡協議加速器。

威脅問題：
如果有人對您的應用有物理訪問權限，那么他們是否能夠打開封裝或使用電源訪問您的資產？

簡單說明：
拆除封裝并測量協議請求的應答時間或消耗的功率是任何能夠訪問設備的人可以使用的強大攻擊方法。我們提供各種硬件和軟件功能來幫助您挫敗這些類型的攻擊

威脅問題：
您的應用從外部閃存運行。您如何確保您的軟件僅可在您的設備上運行？

簡單說明：
可以采用一些方法，通過防止加載未簽署可接受數字簽名的軟件（引導加載程序、驅動程序、操作系統、應用）來保護引導過程的安全。

威脅問題：
您如何安全地遠程更新您的應用？任何人都不應能夠窺探、假冒或重放您的更新。

簡單說明：
您可以加密并簽署部分或全部應用的更新映像，以幫助減輕對您的固件更新的窺探、假冒或重放行為。我們提供各種依賴于產品的功能，如在應用運行時進行無線 (OTA) 更新、熱插拔和外部閃存加載。

威脅問題：
如果有人篡改您的設備或發現可以利用的軟件漏洞，您的關鍵密鑰或數據是安全的嗎？

簡單說明：
密鑰和數據存儲在存儲器的某一分區中，與其余的代碼和數據相隔離。我們提供各種安全功能，從加密的密鑰 blob、具有主密鑰的防篡改模塊到非易失性存儲器和加密加速器之間的私鑰總線，應有盡有。

威脅問題：
您的軟件 IP（代碼）表示您希望進行保護的重大投資。您是否能夠在產品生命周期的不同階段保護其機密性？

簡單說明：
防火墻、IP 保護區域、加密以及部分或全部應用的調試鎖定均屬于我們提供的部分安全功能，用于幫助您解決這些類型的問題。

威脅問題：
現在您已經開發、審核了您的應用和/或對其進行了認證，那么您如何確保在同一中央處理器 (CPU) 上運行的其他應用的漏洞不被利用以攻擊您的資產：密鑰、數據和代碼？

簡單說明：
利用 TEE，您能夠在運行時將您的應用（密鑰/數據、代碼）與其他應用進行隔離，從而幫助您降低軟件其他部分中存在的安全漏洞風險。TEE 可能是物理隔離的 MCU，也可能是虛擬隔離的處理單元