我一直致力于为我们的设备添加安全启动和闪存加密。
闪存加密文档没有提到在使用闪存加密时“otadata”分区是否应该使用“加密”标志。
例如,这是我的自定义分区表:
代码:
# ESP-IDF Par
tition Table
# Name,Type,SubType,Offset,Size,Flags
nvs,data,nvs,0xF000,28K,
otadata,data,ota,0x16000,8K,
phy_init,data,phy,0x18000,4K,
...etc
我在我们的“应用程序”分区和一些包含证书的自定义数据分区上使用“加密”。“nvs”分区使用单独的 NVS 加密系统进行加密。
我认为“otadata”和“phy_init”不需要加密(或“加密”标志),因为它们不包含任何敏感信息。
它是否正确?如果 otadata 未标记为“已加密”,OTA 更新是否可以正常工作,是否存在任何安全漏洞?
举报
