FAQ：平台固件的安全弹性 ｜Microchip 安全解决方案系列研讨会 第8场

EEWORLD社区

FAQ：平台固件的安全弹性 ｜Microchip 安全解决方案系列研讨会 第8场 [复制链接]

直播主题：平台固件的安全弹性 ｜Microchip 安全解决方案系列研讨会 第8场

 

内容简介：您的系统是通过SPI闪存引导的？在引导过程中和固件升级期间，您是如何保护您的系统免遭不测的？您的系统如何检测受损的闪存文件并从中恢复？本场研讨会探讨了有关平台固件安全弹性的NIST 800-193指南。

 

直播讲师：徐波（Barry Xu）

 

FAQ详情：

1、SPI闪存引导有哪些不安全的？
A：它随时可以给人家copy
2、请问微芯有哪些闪存恢复软件？
A：我们今天不是讲把有问题的flash还原， 是要验证Flash的code是不是有问题
3、请问微芯的系统是通过什么方式来实现安全引导的？
A：对于安全引导我们有多种方案，今天讲的是其中的一种，是通过外部的一颗芯片在启动时，对于系统的镜像文件进行检查，如果检查成功，再把控制权交给系统的处理器
4、请问微芯的安全引导目前已经应用在哪些领域了？
A：非常多， 常见是PC机的BIOS
5、闪存文件的恢复是不是要比机械磁盘存储的数据恢复要难？
A：我们今天不是讲把有问题的flash还原， 是要验证Flash的code是不是有问题， 我们要还原的系统， 不是flash。
6、请问固件支持加密么？支持哪些加密方法？
A：可以加密，但一般我们只是需要做固件的身份验证和完整性检查，当然我们芯片支持的加密算法很多种，常用的我们都支持，比如RSA，ECC，AES，3DES
7、如果固件被人拷贝做成镜像文件，或者固件修改后导入别人的系统，会不会增加安全风险？
A：会增加风险，比如克隆或者植入有危害的代码等，所以需要安全引导来确保固件是安全的才能正常启动
8、NIST800-193是国际安全法么？
A：据我所知，这个是美国的标准
9、是不是经过加密的固件就要通过解密或者是跟对应的硬件相匹配才能进行固件的升级导入？
A：一般而言固件并不加密，只是做身份验证和完整性检查，身份验证已经可以把固件和硬件匹配起来了
10、系统的引导方式有哪些？
A：一般引导这种视具体的的需求，有只做身份验证的，有只做完整性检查的，还有两者都做的
11、何谓安全引导？为什么要安全引导？安全引导有什么好处？
A：安全引导是用来保证即将执行的代码是可靠安全的，没有被人改写，使用安全引导可以保护你的产品以及知识产权
12、固件升级是否还有别的升级方式？除了使用SPI
A：SPI只是一个接口介质，你可以选择你需要的任何接口，但要保证通过这些接口的升级的代码的安全性
13、mcu自己支持加解密吗
A：是
14、SPI闪存引导确实是很多时候需要的，能够实现安全引导确实能消除很多隐患。这样的技术是否也可以适用于其他的引导方式，配合前面研讨会提到的加密芯片，能否实现UART安全引导，原理类似吗。
A：也可以，原理类似
15、被解密率高不高？
A：要看系统的设计
16、微芯的方案有哪些优势
A：软件+硬件完善方案，灵活配置和硬件保护高安全性
17、请问微芯的安全引导应用场合都有哪些？
A：这个有很多，比如我们现在常用的IoT，家电，工业设备都有
18、微芯的微处理器只是适用于LINUX还是可以兼容多平台？
A：可以用于各种平台，只要主处理器本身没有完善的安全引导功能但是需要此功能时，外加Microchip安全引导协处理器是一种比较可行的方案
19、固件可以优化吗
A：优化取决于本身的设计，与安全引导无关
20、一般闪存引导需要用到什么软硬件设备？
A：对于嵌入式系统而言，你的处理器需要支持引导，有相应的引导程序
21、微芯的芯片的工业工作温度范围是多少？
A：-40C ~85C
22、请问现场升级一般需要多长时间？维护起来方便么?容易么？还是说贵司支持OTA在线升级固件？
A：这个要视具体情况，时间要看你的镜像文件大小，以及你需要的工作方式，比如你需不需要安全的OTA，需要哪种安全的OTA
23、请问设计微芯的微处理外围电路复杂么？有相关的教学视频么？
A：可以到www.Microchip.com去了解一下
24、我见过Intel出的NCU电脑里面有加了一个类似鼠标接收器的东西，好像也是属于BIOS的安全引导，假如拔掉，则电脑完全启动不了，是不是跟安全引导有关？微芯也有类似的芯片是吧？功能特点也可以做成这样的吧？
A：是的，介绍的CEC系列的同类EC功能就是实现上述功能的
25、安全解决方案采用对称加密算法还是非对称加密算法？还是说混合加密？
A：我们的方案可以支持对称式和非对称式安全密码算法，可以混合使用
26、请问系统是如何通过SPl闪存引导的？
A：我们有整个参考设计
27、微星发现数据故障的时候能恢复多少数据?
A：我们并不是做数据恢复，我们是希望保护代码的安全性，保护它不被破坏，或者是被破坏我们能检测到，不让它产生影响
28、是否支持在线固件升级？
A：可以做
29、请问系统如何检测受损的闪存文件？如何从中恢复？
A：启动的时候我们会检查闪存中的文件，如果发现文件被破坏，那我们会切换到备份
30、安全引导主要是针对什么样的攻击？
A：把flash的code改了,防止黑客通过网络远程攻击固件，比如植入危险的代码或后门等，对分布于各个地方的设备发动攻击
31、是不是要想让最终的MCU启动，在前面加安全芯片，安全芯片是不是通过公钥和私钥的方式握手才能启动，启动后才能使MCU工作？
A：是的，理解的很准确
32、软件算法是定制的还是开源的？
A：我们使用的都是国际标准的算法，已经集成在硬件中了。可以找到网上的开源的代码
33、在安全引导过程中碰到坏块怎么办？
A：我们的方案可以检测固件的完整性，如果发现有损坏可以给出信息。另外可以配合双备份来确保损坏时可以恢复等措施
34、microchip安全引导芯片工作时，mcu有权旁路或者失效吗？
A：MCU这个时候是被1712拉住没有启动的，1712检查完后，才会释放MCU
35、加密是硬件加密还是软件加密？
A：我们的方案内部用的是硬件加速引擎来加快算法的执行速度
36、对于使用BIOS和硬盘的电脑来讲，本文提到的spi启动的风险和发现排错机制是在哪几个环节出现和处理的呢？其中风险较大的环节是哪一些？而微星使用了什么方法防止这样的方向?双BIOS备份的效果如何？双BIOS能不能彻底避免BIOS失效?
A：SPI flash镜像的保护检测及恢复是在BIOS启动之前进行的，可以防篡改及破坏
37、请问固件安全如何更新？如何面对黑客攻击的举措？
A：通过公钥及FIRMWARE的镜像验证，合法未破坏的镜像可升级，防止不合法的镜像的侵入
38、微芯在平台固件方面的安全保护措施？
A：是
39、能否通过硬电路开关使得有效启动spi区域或者固件处于不可写状态来保护启动区？这样做的好处和缺点分别是什么?
A：现有方案没有做这些，当然客户可以这么做，但系统会比较复杂
40、SPI 闪存存储速度为多少？
A：取决于选用的FLASH的读写速度
41、加密的固件是不是要跟安全引导组件相配对？
A：是的，需要配对使用
42、目前电脑启动的方式有很多，例如通过网络，键盘按键，远程智能插座，串口等方式，请问一下安全引导芯片在这些启动方式中都适用么？
A：启动是由1712来控制，你可以选在你想要的启动方式
43、存储数据保存时间为多长？
A：主要取决于SPI Flash的数据保存时间
44、平台固件安全更新和恢复有哪些保护措施？
A：此方案主要是检测固件的安全，更新和恢复需要别的方式处理
45、固件的完整性与真实性，都是通过签名实现？
A：主要是通过固件的HASH和数字签名来实现的
46、受损固件的恢复采用的是什么算法？
A：我们只是发现固件算坏，将引导指向备份固件，并没有对已损坏固件进行恢复
47、对于交换机路由器这样的网络通信设备，我们有在采用spi flash 内部开辟双备份的方式来保证启动固件的可靠性，还有升级刷新的不会意外损坏。这样做还有什么风险？microchip对这种方式存在的方向提出来怎样的解决方案？
A：那个仅仅是保证固件的可靠性，但固件的安全性没有保证，也就是你的固件存在被人恶意改写的风险，我们是现在可以保证固件的安全性，不会被改写，同时可以兼顾可靠性，做到双备份
48、检测的时间大约有多长？如何提升安全固件的反应时间？
A：300KB镜像大约62.5ms, 通过硬件引擎会极大加快响应速度
49、microchip的安全引导是基于什么样的逻辑实现的？需要增加硬件电路么? 
A：需要增加外部的安全引导处理器
50、请问如何确定手机是哪个硬件版本和SPl是什么？
A：主要是面向嵌入式系统的
51、Microchip的加密方式都是纯硬件计算的吗？
A：这种方案是使用硬件来加速算法的
52、固件平台的安全性体现在哪些方面？
A：保护，检测，恢复
53、有没有针对国密的解决方案？
A：暂时没有，我们是支持国际标准算法的
54、增加多少成本？
A：可以访问Microchip官网查看参考价格或联系我们的代理商等
55、microchip的安全引导使用的加密算法是什么？不同mcu情况下对启动速度有什么影响？
A：主要算法是SHA，RSA和ECC，AES等， 和MCU的选择关系不大，主要看外部Flash中的范围
56、固件代码的安全弹性设置，会不会造成MCU的处理数据量加大？
A：通常会根据启动时间和安全性的需要把部分核心固件增加安全引导功能，防止启动时间太长
57、是软件+硬件的安全方案吗
A：是的
58、外部扩展安全芯片？有内部集成安全功能的单片机型号吗？
A：CEC17X2是帮助实现安全启动的MCU扩展芯片，同时我们有支持SECURE BOOT的MPU ATSAMA5DX系列及SAML11系列MCU
59、microchip的安全启动要不要消耗mcu的算力？从而影响系统开机时间?
A：由于上电时需要先验证CEC1702自身固件的安全，再验证主处理器固件的安全，所以都需要时间，正常启动后就不需要CEC1702参与任何的算法了,本次讲的17x2不需要消耗MCU的算力，由17x2自己完成，这个的时间很短，当然也取决于你的启动方式
60、请问系统如何检测受损的闪存文件并从中恢复？
A：固件恢复可以使用双备份，通过软件的方式来实现
61、当检测到外部攻击时 ，SPI flash怎么样实现自我保护？
A：主要是不能启动固件
62、CEC1712在设备上电后的哪些时间需要让它工作？
A：我们现在是上电启动的时候，CEC1712工作，引导完后交给系统处理器，当然你可以任意时候让它工作
63、方案有评估套件吗？
A：有
64、请问微芯的安全引导应用可以用在哪一些CPU或mcu soc的架构上？需要客户具备什么样的开发环境么？
A：没有限制，开发1712只需要用 XIDE和相应的编译器以及硬件工具就行了
65、CEC1712资料从那里下载
A：可以直接在Microchip网站上找到：https://www.microchip.com/
66、适用于低功耗系统吗？
A：可以
67、这个设计能从正常运行中检测到可疑问题
A：是在mcu运行前就加以验证
68、microchip的安全启动方案需要在客户的原有启动代码里面增加多少代码？
A：不需要修改原有的代码，因为上电时CEC1702会先工作，此时主控是复位状态的。CEC1702完成安全检测之后才让主控正常启动运行
69、请问导致固件安全隐患的原因是什么？有什么新技术来防止？
A：镜像的合法完整性是否能保证。通过CEC1712+SORTERA G2方案实现固件的安全弹性
70、SPI闪存的身份证是怎么烧录进去的？是和代码一起编译进去的，还是单独通过工具烧录进去？
A：验真的密钥是在1712里的，其他的签名档是在闪存里和代码一起烧录进去的
71、microchip的安全启动方案最先执行的代码是microchip的代码？然后才是客户自己的代码？这个启动过程描述对吧？
A：是的
72、SPI flash 与 CEC1712 直接SPI接口连接？那MCU用SPI FLASH时会冲突吗？
A：上电时CEC1702先启动，主MCU是复位状态。CEC1702完成安全检测后，再让MCU启动，此时CEC1702不会再访问SPI Flash了
73、从SPI内部跑算法吗？
A：安全算法是跑在CEC1702中的
74、SPI闪存的身份认证是从哪里来的？
A：镜像的签名是由原厂的私钥对镜像HASH进行计算产生
75、cec1712是否有放破解的自毁程序
A：这个硬件本身没有支持这个功能，如果需要可以自行通过软件代码加入
76、固件安全等级分几类
A：我们并没有固件安全等级分类这一划分方式
77、支持对固件进行加密吗
A：可以支持
78、Does Microchip CEC1712 meet all three (3) requirements (i.e., protection, detection and recovery) of NIST SP 800-193? How Microchip CEC1712 accomplishes the data recovery?
A：we can do 2, protection and detection,
79、CEC1712 是MCU 还是只是一个存储身份证的媒体？
A：是MCU，带有安全存贮功能和安全引导功能
80、SPI通信过程是加密的吗？
A：SPI的通信过程也是可以加密的
81、这是一个MCU还是专门的加密芯片，片内可编程吗
A：这本身是一个M4F的MCU，可以编程
82、在安全引导过程中碰到坏块怎么办？spi flash 双区块备份，还有双spiflash，这两种都能支持吗？
A：目前是双区备份，当然也可以双FLASH
83、安全芯片自带ROM么？带的话容量是多少？
A：有内置BOOT ROM，无法修改，只能是更改配置信息
84、SPI闪存通讯速率最大是多少，距离能有多长？
A：取决于FLASH的选型
85、微芯有没有做指纹识别的芯片，用于安全引导启动的？
A：没有专用的芯片。
86、请问硬件加密的外围电路设计是否you参考设计？
A：有完整的参考设计
87、microchip的安全方案需要增加多少成本？
A：商务可联系MCHP团队,系统成本增加不多
88、请问NlST  800—193的平方安全的要点是什么？它的功能是什么？
A：保护：确保平台固件代码和重要数据保持完整性，并防止遭受损坏的机制，例如确保固件更新的真实性和完整性的过程。 检测：当平台固件代码和重要数据遭到损坏或以其他方式从授权状态改变时，检测到这些情况的机制。 恢复：在检测到平台固件代码或重要数据已损坏或通过授权机制强制恢复时，将固件代码或重要数据恢复到完整性状态的机制。恢复仅限于恢复固件代码和重要数据的能力。
89、这个针对flash mcu，对于otp版本的ram有保护么
A：OTP的固件通常不需要
90、1712对于系统中的Rootkit等恶意程序如何防范？
A：1712的公钥存在OTP中不可变更，防止ROOTKIT的篡改
91、贵司的安全芯片是独立的芯片，需要开发者自己设计PCB版和挂接MCU才能工作的还是说有USB接口或者PCI接口或者是跟BIOS一样的SIP接口的？
A：需要和主控放到一个板上，不能通过外加
92、如果突然断电，会不会自动保存数据，或者恢复数据
A：不会
93、microchip的安全启动方案，启动代码支持哪一些开发语言开发环境？
A：支持Microchip MPLAB XIDE
94、CEC1712 是不是可以跟任何应用程序外置在外部flash的mcu配合？还是只是针对Microchip的MCU？
A：可以和任何应用程序外置的MCU或MPU配合，甚至是FPGA
95、这个单片机是多线程还是单线程的工作方式呢？
A：本身是一个M4的MCU，算法是用硬件来跑的，可以理解成是多线程的
96、I/O可以直接输出到接口上，不做防护静电可以达到多少kv？
A：满足标准，2KV空气放电
97、加密芯片以及电路是否需要散热器？
A：不需要
98、硬件安全启动是Microchip独创的吗？
A：不是
99、microchip安全解决方案在发现spi启动区块或flash损坏之后，后续提供的启动处理措施有哪一些?其中哪一些可以确保系统启动成功，余下的不能启动成功的还有什么方法解决？
A：主要是检测，后续处理需要自行解决
100、批量操作时，安全固件更新需要用到专门的软件吗？
A：我们有这样的一些工具提供
101、除了算法保护，有防物理攻击的手段么
A：芯片本身具有防物理攻击的主动屏蔽层区域可以保护用户的密码信息
102、芯片有哪些安全加密措施？
A：AES256等
103、是否需要软件支持？开源的吗？
A：我们的方案都是软件和硬件开源的
104、能实现vienna算法吗？有参考设计吗
A：这是一个MCU，可以自行完成相关算法的移植
105、可以通过外部SPI闪存启动的操作系统提供安全启动功能吗？
A：可以
106、是否具有在支持低电压检测时产生中断的模块？
A：支持外部SPIflash启动的MCU/MPU
107、在线固件升级有备份必要吗？
A：根据应用场景，一般建议
108、请问数字签名是否可以进行二次修改？
A：如何固件后需需要升级的话，对应的数字签名也要更新，所以可以设置成可修改的
109、这个加密芯片的功耗是多少
A：可以参考datasheet
110、支持片上编程吗？
A：CEC17x2本身是M4F的MCU，可以编程
111、在系统的使用期限到期后，这款单片机是不是还可以提供密钥撤销和代码回卷保护功能？
A：可以，我们只是提供这样一种方式，客户可以根据自己的需要来自行完成
112、支持哪种总线？
A：主要是SPI， 也有别的接口方式，具体可以看下规格书
113、加密芯片是否可以外扩RAM？最大能够支持多少？
A：不可以
114、是什么接口形式呢？支持扩展吗？
A：I2C,SPI等，可以
115、强电磁场和弱点磁场环境均支持吗
A：与系统设计相关
116、是不是只允许系统使用制造商信任的软件进行启动？
A：是
117、Microchip是否有闪存恢复软件？如有，是什么软件？
A：我们没有这种软件
118、系统运行时，EMI项目 中RE项目做过相关测试吗？有测试报告吗？
A：我们没有这类报告
119、microchip 8位编译器收费？
A：有免费版的
120、Microchip 安全解决方案，是否有车规级的？如有，是哪些产品型号？
A：车规级的TA100
121、都支持哪些通讯协议？
A：SPI/I2C
122、MCC代码的生成软件是可视化的？不需要额外编程的？
A：是
123、flash中的代码怎么样添加身份证,使得CEC1712认为它是有效的？就是这个操作过程是怎么样的？
A：开发生成的hex文件需要进行摘要签名生成签名档然后和hex合并
124、该方案是只检查固件完整性吗？有没有代码安全漏洞、敏感信息方面的检测
A：没有
125、Microchip 安全解决方案，有哪些加密算法？
A：RSA，ECC，AES，3DES这些通用的我们都支持，另外还有一些非通用的
126、CEC1712单片机最多支持多少个应用处理器？
A：可以支持两个应用处理器的安全引导
127、SPI闪存出现坏块可以恢复文件么？有什么方案
A：要有备份镜像
128、安全引导，主要的目的是解决什么问题？
A：解决固件被网络远程修改，植入代码等
129、可以实现循环冗余校验吗？
A：CRC是一种很简单的校验方式，这个用普通软件就可以实现
130、升级方便吗？
A：方便
131、Soteria-G2固件与CEC1712 单片机结合使用具有哪些优势特点？
A：可定制化，容易实现
132、低功耗唤醒时间如何
A：可查询数据手册
133、SPI FLASH如何进行自校验，以防止误码？
A：主要通过HASH算法和数字签名算法等实现
134、对于发现spi固件被篡改的情况下，后续的处理流程是什么？咱能不能一定杜绝危险代码执行？
A：利用备份镜像恢复
135、开发板是否可以申请样品测试？
A：可购买
136、请问加密芯片的算法参考的国际标准有哪些？
A：SHA, AES, RSA, ECC
137、Microchip有通信加密的方案吗？比如串口，以太网
A：有
138、microchip的安全方案本身的安全性如何？有没有可能存在被篡改可能?
A：无法防止，芯片本身的BOOT ROM，但是一旦发生可以有效检测到
139、安全等级为多少
A：加密算法验证程序（CAVP） 1995年7月，美国NIST和加拿大CSEC（加拿大通讯安全局）共同建立了加密算法验证程序（CAVP） 这一程序旨在对NIST推荐和FIPS 140-2认可的加密算法进行验证测试 CEC1702已获得CAVP验证，编号为： C592: https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/details?product=10951 SHS3823: https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/Details?validation=2091
140、多个接口会不会引起串扰问题
A：可以分时处理
141、如何来实现确定性响应时间的？
A：与启动过程验证及解密相关
142、SPI FLASH引导如果失败有什么措施
A：不启动，同时可以给出相关的信息提示等
143、驱动桥式电路时，需要加驱动芯片吗？
A：需要
144、请问你们的总部在哪里？
A：微芯公司的总部在美国亚利桑那州凤凰城附近，在全球有63个销售办事处。欢迎联系您我们当地的人员。
145、固件是不是支持防拷贝？
A：固件可以增加加密功能防止拷贝
146、待机功耗是多少？可以做超低功耗应用吗？
A：5uA,可以
147、在一个系统中，安全引导芯片扮演什么角色？
A：负责上电时对固件本身的完整性和身份进行确认的一种方案，是一种安全协处理器
148、能否对制造过程中的flash起保护，要对加密芯片进行什么操作
A：烧写FLASH会同时附上签名，供验证
149、外部增加芯片的话，假如没放的空间了怎么办？因为如果外置芯片又会使得电脑安全风险增加？
A：芯片是BGA的，需要空间很小。芯片增加就是为了提高系统安全性的，不会增加风险
150、CE1712的规格书在哪里？
A：官网可以下载简要资料，详细的可以联系我们当地的销售和工程师
151、控制安全芯片是不是要外接MCU?
A：CEC170x2本身就是MCU，不需我外加控制器
152、安全芯片容易破解么？
A：相较于普通的MCU来说还是很难破解的
153、在系统异常重启，软重启，固件重引导加载等场景，是否都收到保护？
A：是的
154、microchip的启动安全方案可以做成一个很小的模块吗？这样接入原有系统的最小接口是几个?多少条引线?兼容哪一些CPU或mcu平台?
A：好主意，但我们需要时间来确定如何做，怎么做
155、平台的固件用的是img后缀格式的文件么？
A：不是，是bin或hex
156、SPI 闪存的读写速度多少呢
A：视具体型号而定
157、CEC1712的引导时间大约有多长时间，对于耦合性比较强的系统会不会影响开机时间？
A：这个要视具体情况，会有一点时间，但非常短
158、请问贵司的产品只能应用在PC机里面么？
A：不一定，普通的嵌入式系统也可以
159、CE1172 的 空间有多大？能装多大的固件？
A：内部有OTP，64k，也支持外部的存储器，这个没有限制
160、microchip的安全启动芯片的硬件可以工作在哪一些自然环境下?温湿度气压范围?有没有车规级，工业级等不同需求的版本?
A：目前是工规和商业级的
161、微芯的安全引导芯片，需要加哪些外围电路，需要外部晶振么？
A：我们有参考设计，具体可以到官网上下载资料
162、microchip的安全启动芯片启动后对原来的系统还有没有影响？会不会存在访问系统代码的安全隐患？
A：安全启动后CEC17x2就进入休眠模式，不会对系统有影响了
163、Microchip 安全解决方案的固件升级，支持哪些通信方式？
A：这个没有限制
164、是否可以接入云平台，然后远端安全认证？
A：可以，我们也有相应的参考设计
165、工业智能控制设备 有没有配套的方案
A：视具体应用
166、MCU加密FLASH对比CE1172优势有什么
A：CEC1712的加密运算能力更强
167、加密电路的PCBA功率密度有多大
A：这个和普通的MCU没有差别
168、SPI闪存加密是从SPI存储过程中做加密嘛
A：是的
169、CEC1712可加载、解密和验证通过外部SPI闪存在CEC1712单片机上运行的固件吗？
A：这个可以
170、cec17121172启动之前要将整个spiflash的启动代码全部读一遍么？这个时间不是很长么？
A：这个视情况而定，一般不需要全空间检查
171、芯片外置的存储器最大是多少
A：没有具体限制
172、PIC或AVR的8位机有用户程序防盗版方案吗？
A：我们现在没有
173、芯片的编程方式都支持哪些？
A：JTAG和SWD
174、microchip安全方案如何识别是客户设计，系统升级还有ota升级等各种合法升级引起的固件改变，使得能够区分其它的没有授权的刷写了系统代码或伪装为升级的行为？然后识别出来后，往下的逻辑操作是什么?
A：这个是有身份识别的，可以通过非对称算法来做身份的验证，如果发现代码不对可以拒绝升级或拒绝执行
175、算法是直接固化在芯片内部还是通过烧录的方式进行烧写算法程序？
A：一部分是固化到芯片内部
176、可以满足车规的要求吗？
A：目前还是工业级
177、CEC1712 配套开发需要哪些工具 以及配套的软件
A：可以使用Microchip的 XIDE和相应的硬件工具，我们也有开发板
178、该加密芯片的应用场景是否可以应用在汽车级电子产品中？
A：目前没有汽车级的，汽车级的我们有另一个芯片
179、我们在硬件设计上，如何告知生产线的测试工位（产测软件），以及后面使用系统的用户，这时候是出现了spi固件损坏、spi固件的硬件损坏、spi固件被非法篡改的区别，以及他们和其他系统不能启动（比如别的硬件故障）的区别 怎么识别，便于查找故障了排除！
A：可以自行修改代码实现订制的功能
180、SPI Flash中的固件程序包含了绑定主控的mac标识码吗？如果这个SPI Flash损坏了，可以更换一个一模一样的呢？
A：只要CEC1712没有换，外部的FLASH可以更换，认证固件的信息一部分是存在1712里的
181、加密单片机CEC1712 是否可以完全替代普通的MCU 不需要额外在选一款单片机了
A：这个要看对MCU本身的资源的需求，如果能满足的话，一个CEC17x2就可以完成整个系统了
182、在自动驾驶领域 这块保密方案 适用于哪一个设备上
A：我们并不限制哪种应用，只是看客户是否需要这种方式
183、对于生产中维修更换spiflash，会不会影响安全启动芯片的识别？
A：不会，只要1712没有更换就可以
184、这个可不可以防止某一些国家干过的军事破坏，通过移动存储潜入工控机，破坏plc工作，就是那个离心机事件？
A：安全要求高的场合更需要完善的安全防护
185、现在看起来，microchip的安全方案对于原有系统的改变有以下几点，一，增加了小小的逗我，有芯片，二增加了系统开机检测时间，很短，三启动后对原来系统没有影响，四微低功耗，五开源的硬件和软件（没说支持哪一些平台系统），六对不符合安全的系统不能启动（怎么辨别是安全芯片起作用还是设备本身故障？），七防止工作中篡改（和刚才说的启动后不影响原来系统有没有矛盾？如果问题黑客代码是在启动后加入的，RAM执行，这时候安全系统还有作用吗？）
A：这种是系统的漏洞，但是黑客的代码首先要能植入进去，这个是绕不开的
186、请问在引导过程和固件升级期间如何保护系统免遭不测？
A：通过公钥及FIRMWARE的镜像验证，合法未破坏的镜像可升级，防止不合法的镜像的侵入
187、抗干扰能力如何？
A：有相关物理防护能力。
188、无线传输模块上如果使用安全固件，功耗这里如何评估和优化？
A：根据数据手册进行评估，通过低功耗模式优化
189、CEC1712单片机可以提供哪些种软硬件支持选项？
A：支持SHA512,AES,RSA,ECC等多种硬件crypto算法引擎，同时SOTERIA也支持多种软件配置选项。
190、你们提供哪些技术支持？
A：CEC1712开发板+soteria G2 软件包
191、什么是安全弹性？
A：平台软件的保护，检测及恢复
192、EMC能抗几级
A：工业级防护