こんにちは、
Trace32を使用したs32k144について質問があります。
Trace32を使ってパスワードを設定できることは既に確認済みです。
のように
Data.set SD:400 %Long &pwd_1
Data.set SD:404 %Long &pwd_2
データ.set SD:40C %バイト 0xBF
しかしその後、セキュア設定後にデバッグポートにアクセスできるかどうかはわかりません。
in リファレンス・マニュアル
1.つまり、T32はセキュリティチェック後にはアクセスできないということだと思います。右?
しかしマニュアルにはこう書いてある
「一部のメモリ位置が保護されている場合でも、デバッガによる一括消去は許可されます。」
2. セキュリティ処理後、Trace32を使用して一括消去することは可能ですか?
3. では、s32k144 の Trace32 を使用してバックドアを検証することは可能でしょうか?
4. そして…リファレンス・マニュアルにはこう書いてあった
これはつまり、ファームウェアにコードを挿入することが、バックドアキーを検証する唯一の方法だということでしょうか?
ありがとう。
2. Trace32がSWDポート経由でのみターゲットにアクセスできる場合、
Trace32を使用して一括消去を実行することはまだ可能でしょうか?
3. さらに、Trace32がSWDポート以外のS32K144へのアクセス方法をサポートしている場合、
それらの方法についても情報を提供していただけるとありがたいです。
ご支援ありがとうございます。
こんにちは、 @LGIさん。
- つまり、T32はセキュリティチェック後にはアクセスできないということだと思います。右?
しかしマニュアルにはこう書いてある
「一部のメモリ位置が保護されている場合でも、デバッガによる一括消去は許可されます。」
デバイスが保護されている場合、境界スキャンチェーン操作の実行と一括消去のみが許可されます。また、一括消去は、MEENビットによって無効化されておらず、かつCSEcが有効になっていない場合にのみ実行できます(CSEcが有効になっていると一括消去コマンドがブロックされます)。
- セキュリティ処理後、Trace32を使用して一括消去することは可能ですか?
はい、しかし必ずしもそうとは限りません。前述のとおりです。
- では、s32k144でTrace32を使用してバックドアを検証することは可能でしょうか?
No.
- そして……リファレンス・マニュアルにはこう書いてあった
これはつまり、ファームウェアにコードを挿入することが、バックドアキーを検証する唯一の方法だということでしょうか?
はい。こちらのソフトウェアの例をご覧ください。
よろしくお願いいたします。
ルーカス
- CSECを無効にするにはどうすればよいですか?
CSEcはデフォルトでは無効になっています。プログラムパーティションコマンドで「CSEcキーサイズ」パラメータをゼロ以外に設定すると、この機能を有効にできます。
CSEcが有効になっているデバイスを一括消去するには、MASTER_ECU_KEYの情報に基づいてCMD_DBG_CHALコマンドとCMD_DBG_AUTHコマンドを使用してすべてのキーを消去(デバイスを工場出荷時の状態にリセット)する必要があります。
- Trace32がSWDポート経由でのみターゲットにアクセスできる場合、
Trace32を使用して一括消去を実行することはまだ可能でしょうか?
MEENまたはCSEcによって一括消去が無効になっていない場合は、Trace32でflash.UNSECUREeraseコマンドを使用できます。
- さらに、Trace32がSWDポート以外のS32K144へのアクセス方法をサポートしている場合、
それらの方法についても情報を提供していただけるとありがたいです。
いいえ、他に選択肢はありません。