您好,我们必须为
STM32U585 使用安全引导加载程序。
我阅读了有关 SFI 和 SBSFU 的文档,但我感到很困惑。
1)
有没有
在这个设备上的某个地方移植 SBSFU?
我们想使用自定义安全
仅检查外部存储器内的更新并在安全情况下闪存的引导加载程序
检查没问题。
我已经编写了所有代码来做到这一点。但是我不知道在哪里存储我的 RSA KEY。我想同时使用 RHUK 和 BHK。
2)正确的安全使用存储 BHK 和 RHUK 密钥的正确位置在哪里?
如果我的 SBSFU 读数是正确的,则 KEY 仅存储在内部安全闪存 (0x0C000000) 中,RDP 用于限制从 DEBUG 端口 (SWD/JTAG) 访问闪存。
3)如果是,为什么应用程序无法访问此密钥?是因为应用程序不应该在安全的世界中执行吗?