組み込み型サイバーセキュリティへのアプローチについて高いレベルで理解するための支援を求めています。

今のところ、私のコンセプトは、本番ファームウェアの準備ができたら、アプリケーションバイナリにSHA3ハッシュを生成し、それを安全なメモリの場所に保存するというものです。

その後、アプリケーションの起動時に、アプリケーションはすべてのアプリケーションメモリ(または事前定義された開始/停止アドレス)に対して別のハッシュを作成します。

何かが2つのハッシュを比較する必要があります(cSECモジュールがハードウェアでこれを行うかどうかはわかりませんか?合格した場合はアプリケーションを続行でき、合格しない場合はブリックできます。

この理解は正しいと思いますか?

私のシステムにはブートローダがありません。

ありがとうルーカス。

あなたが永遠にリセットされたままにしたくなかった場合、利用できないキーに基づいてあなたは何ができますか?また、キーが利用可能な場合、どのように使用しますか?

キーは最初にどのように保存されますか?ハッカーがそれを上書きしたり、デバイス全体を再プログラムしたりするのを防ぐ方法はありますか?

S32DSにはcsec_boot_protection_S32K148というプロジェクト例があります。私はそれを見ていましたが、それがどのように機能するかを理解するのに少し苦労しました。この特定の例のドキュメントはありますか、それともコード自体だけですか?