3.4.1.2:STM32H5安全设置
1:功能入口
PowerWriter 对厂家特定功能的支持,均使用插件模式,可以支持任意厂家要求的特定的功能,进入方法和其他品牌的支持方法一致,在选择好芯片之后,如在工具栏的最右侧出现一个插件支持图标,则当前所选的芯片有插件支持功能,如下所示:
在选择 STM32H5 系列的芯片之后,在工具栏右侧出现一个 扩展功能按钮,定义为 厂商特定插件功能 ,通过点击此按钮进入到STM32H5 安全扩展界面,如下所示:
2:安全功能配置
点击"开启配置功能"按钮,将启动安全功能配置功能,首先添加调试认证使用到的obk文件,可根据需要添加更多数据文件。安全功能配置支持*.obk文件方式(STM32H56/STM32H57),和密码形式(STM32H50),插件自动根据当前的芯片选择合适的模式,如选择芯片为STM32H50系列,除可设置密码外,可导出用于解锁芯片用的 PASSWORD.bin 文件用于回归,详见安全功能回归。
3:安全功能回归
点击"开启认证功能"按钮,将启动安全功回归功能(对芯片进行调试认证,以便分析或者解锁芯片),安全功能回归配置支持*.bin 文件方式(Trust Zone 未开启),和证书形式(Trust Zone 开启)。密码形式回归,导入bin 文件。
证书形式导入 b64文件 以及 PEM key文件。目前仅支持obk配置写入,不支持证书认证方式的回退,可以使用STM32CubeProgrammer 进行回退。
截至当前(2024/02/29)当前安全功能配置和回归,支持password 的形式,暂不支持证书的形式,未来会更新支持证书,如有更新,请留意详细更新日志,或咨询技术支持和客服。
STM32H50x系列 只支持密码形式,STM32H56x,STM32H57x 支持密码和证书两种形式(支持开启trust zone 不支持证书方式的调试认证(DA))。
如果开启了OEMiROT功能,请按照OEMiROT_Boot.bin内的要求配置选项字节,避免程序无法正常启动。
扩展功能目前仅支持 离线模式 使用。
功能依赖
安全功能配置 :仅当 选项字节 - 字节1(PRODUCT STATE) 为非Open(0xED)时,添加的配置文件(.obk)写入芯片OBKey区域。
安全功能回退 :当芯片无法被连接或选项字节恢复默认时,烧录器使用此功能下添加的文件进行全回退(Full regression),目前仅支持全回退。
使用前请验证用于回退的文件与配置文件完全匹配,由用户错误配置导致的损失,需用户自行承担。