STM32H7没有TrustZone如何防止用户程序读出整个Flash

snikeguo · 发表于 2023-9-19 22:39:41

我的程序+用户的程序，用户的程序也是用C开发，使用ThreadX模块。然后通过串口等某种方式烧录到Flash中，上电跑我的程序，会Load用户程序的入口，跑用户程序。那么就要考虑用户程序他可能会读我的程序，怎么防止？

我目前知道的解决方案有：AT32的SLIB，不过貌似完全解决不了，还有ARM官方的Trust Zone。

tcs_stm32 · 发表于 2023-9-20 07:59:43

绑定硬件的ID, 即使原本原样拷贝到另一颗芯片也用不了。但一定要做得隐蔽

clls2080000 · 发表于 2023-9-20 09:06:20

M7 好像没有

eric2013 · 发表于 2023-9-20 09:08:36

m33内核已经被“收拾”了 BlackHat2023演讲并现场展示绕过ARMv8-M的TrustZone安全防护
https://www.armbbs.cn/forum.php? ... 9783&fromuid=58
(出处: 硬汉嵌入式论坛)

regbbs · 发表于 2023-9-20 22:51:21

外挂加密芯片，那种可以加入自己程序的加密芯片，这样就是破解也需要破解多个芯片。
提高破解成本是最好的防御措施，破解成本高到一定程度，破解的人就会计算是否划算了。

		自动登录	找回密码
密码			立即注册

[其它] STM32H7没有TrustZone如何防止用户程序读出整个Flash