M480 系列特色功能 Trust Boot，让您每次开机运行的程序都是可信赖的

关键字： M480 Trust Boot 低功耗作者：来源: 发布时间：2021-12-31 浏览：22

深入理解 M480 系列特色功能：Trust Boot

确认系统每次开机运行的程序都是可信赖的

Secure Bootloader

M480提供的 Secure Bootloader 是一段写在特定保护区域内无法被读取和修改的开机程序验证代码。客户在完成产品开发进行代码烧入时，可经由新唐所提供的ICP Tool并选择M480系列，在相关的配置区将Bootloader及安全加密选项勾选起来，并设定好一组验证程序所需要的加密密钥(一次性写入无法被读取)，最后选择要烧入至APROM，LDROM或SPIM区域。

完成上述动作系统在开机时便会从Secure Bootloader位置启动，对存放在APROM、LDROM或是SPIM区域内的程序代码做合法性的验证。在确认代码的合法性后系统才会跳至APROM或LDROM的区域内开始执行程序运行。

而产品发布后若要进行改版更新及修正错误，此时可透过新唐的Secure ISP Tool选择HSUSBD或UART 1接口，并使用相同的加密密钥对IC进行更新。

透过上述开发流程我们可以确认系统在每次开机运行下的程序都是可信赖的韧体，避免恶意软件的植入，因此称作Trust Boot。在现今万物皆可联网的世代，每个端点设备皆可能遭受恶意入侵，若开机时便做好安全检测，便能确保所运行的设备有一定的可信赖性及排除一定程度的风险。

简略说明Secure Bootloader验证机制

判断是否有开启代码区域保护功能
检测所运行之程序代码的完整性
检测所运行代码的Hash值是否正确
如果步骤3验证无误，CPU则跳出Bootloader区域执行此段代码。如果错误则会进入HSUSBD或UART1 command模式，此时可透过Secure ISP Tool进行更新程序

M480 系列

NuMicro? M480 系列微控制器，基于 Arm? Cortex?-M4F 内核，工作频率高达 192 MHz 时工作电流可低至 130 μA/MHz，RTC 待机电流仅为 500 nA。支持 DSP 指令集且整合浮点单元 (FPU，Floating-Point Unit)，闪存容量为 256 KB 及支持 eXecute-Only-Memory (XOM)，用以保护程序代码或数据；SRAM 容量为 128 KB，在待机模式下支持全保留 (Retention) 或部分保留，保留 32 KB SRAM 内容只需 10 μA，满足低功耗需求。