STM32F103RB的Bootioader软件安全设计方案.pdfVIP

STM32F103RB的 Bootioader软件安全设计方案* ■ 深圳大学 林 郭 安 黄 强 许 文 焕 中成功运行 ，将使产 品代码发生部分泄漏 ，这就是产 品面 引 言 临的篡改攻击风险 ]。针对这一风险的研究在实际应用 随着嵌入式系统产 品的发展 ，其功能趋 向系统化 、复 中显得十分重要 。 杂化，不同场合和具体应用对产品的升级维护提出了更多 ST公司推出的 STM32系列微处理器采用 ARM新 的需求 。厂商针对这一 问题普遍采用 Bootloader引导应 一 代 Cortex—M3内核 ，其 中增强型的STM32F1O3RB具 用程序结构的嵌入式软件 ，在产品升级和维护过程中只需 有 72MHz主频 、20KB片 内SRAM、128KB片 内Flash 提供升级程序包 由Bootloader在升级模式下更新产品的 以及丰富的接 口资源 ，可以很好地满足广泛 的嵌入式产 品 应用程序 ，即可快捷地实现产品升级 ]。 的应用需求。较低的芯片价格和简单的开发方式使之应 一 用前景非常广 阔，对该芯片上代码 的安全研究也具有深远 直 以来 ，嵌入式软件的安全和知识产权保护是厂商 意义 。 面对市场竞争着重关心的焦点。嵌入式系统处理器 的有 限硬件资源和高效率要求使得其难 以应用复杂和大运算 1．2 风 险研究 量的加密算法，对代码的保护更多依赖于硬件 ，这往往具 Bootloader引导应用程序结构 的嵌入式软件可 以满 有很多潜在的安全 隐患 ]。本文就 Bootloader引导应用 足产 品功能升级和维护的需求 ，在实际应用 中被厂商普遍 程序结构的软件在 STM32F103RB芯片上应用时，遭到篡 采用 。Bootloader程序是在系统上 电复位后在 Flash中首 改攻击后所面临的代码泄漏风险进行研究和验证，并提出 先执行 的一小段代码 ]，其基本功能模块如 图 1所示 。 了改进 Bootloader的安全设计方案 ，加强代码 的安全性 。 ，．． ．．．．．． 1．．一 1 篡改攻击风险研究 l初始化硬件I 1．1 研究的意义 嵌人式系统产品的开发往往成本高、开发周期长 ，一 自检模块I I跳转至应用程序入口II下载应用程序更新 旦产品中的嵌人式软件被抄袭或盗窃都将给厂商带来巨 图 1 Bootloader功能基本功能模块 大 的损失 。随着嵌入式处理器设计技术 的发展 ，对片 内 对于具有 Bootloader引导应用程序结构 的嵌入式软 Flash中的代码保护也 日渐完善。芯片在保护状态下，可 件，Bootloader部分和应用程序是相对独立的 。产品有 以完全禁止通过调试接 口或 SRAM 中运行 的程序读取 了升级版本后，用户可 以得到产品和升级程序包 。在对 Flash内容，但产品阶段保存在 Flash中的代码运行时对 产 品的篡改攻击 中，一旦 Bootloader代码泄漏 ，非法使用 自身的读取是允许