我正在使用一块准备出售的主板。我收到一个任务:能否创建一个安全层来防止除了我们之外的其他人将固件下载到该板上的 MCU。 我最初的探索使我考虑将安全启动的实施作为一种潜在的解决方案。安全启动将通过利用定制的引导加载程序有效地禁止读取或下载固件。然而,很明显这种方法存在潜在的漏洞。即使安全启动到位,个人也有可能重新安装新的引导加载程序,然后将自己的固件下载到我们的主板上。这引起了人们对未经授权将我们的硬件用于非预期目的的可能性的担忧。
因此,我正在积极寻求一种全面的解决方案,不仅可以防止未经授权的固件下载,还可以防止安装替代引导加载程序。首要目标是确保我们的硬件在其预期用途上的排他性。我热衷于探索任何可能解决这些安全挑战的可行选择或策略。可以吗?
首要目标是确保我们的硬件实现其预期目的的排他性。 [...]可能吗?
不,这是不可能的。
您无法阻止直接访问硬件的人用她想要的任何东西替换固件。
您可以将一些秘密放入您的固件中,以将未经授权的设备锁定在您的服务之外。替代固件不会知道这个秘密。
每个 MCU 都可以受到保护以防止读出。但我遇到的 MCU 都无法防止完全擦除,从而为全新固件提供了路径。