過去���,數(shù)控電源設(shè)計(jì)(無論是使用 I2C�、SMBus���、PMBus���、SVID 還是其他一些數(shù)字接口)依賴總線控制器器件的安全性�,來防止惡意行為者獲得訪問權(quán)限和使用數(shù)字控制來關(guān)閉轉(zhuǎn)換器甚至損壞硬件����。對(duì)于大多數(shù)應(yīng)用來說����,這已經(jīng)足夠。隨著數(shù)字接口不斷增加并且威脅日益復(fù)雜化����,這已無法始終確保系統(tǒng)的完整性。當(dāng)器件連接到遠(yuǎn)程接口時(shí)�,遠(yuǎn)程行為者有可能通過連接的器件之一訪問數(shù)字總線,并且有可能通過總線發(fā)送惡意命令���。表 4-1 展示了具有安全特性的新型直流/直流轉(zhuǎn)換器����。
表 4-1 具有安全特性的直流/直流轉(zhuǎn)換器
| 器件 |
數(shù)字接口 |
安全性 |
當(dāng)前封裝 |
| TPS544C27 |
SVID�����、PMBus |
2 級(jí) |
35A�����,4x5mm |
| TPS544E27 |
SVID��、PMBus |
2 級(jí) |
40A��,5x6mm |
| TPS546C25 |
PMBus |
Passkey |
35A��,4x5mm |
| TPS546E25 |
PMBus |
Passkey |
50A,5x6mm |
PASSKEY 功能為設(shè)計(jì)人員提供了一種中等安全性���,介于開放安全性和使用寫保護(hù)命令實(shí)現(xiàn)的永久鎖定之間����。PASSKEY 是一個(gè) 16 位數(shù)字密鑰����。設(shè)置后,PASSKEY 會(huì)禁用對(duì) EXT_WRITE_PROTECT 和用戶 NVM 存儲(chǔ)的寫入訪問�,直到將 PASSKEY 寫回器件����。為防止器件遭受蠻力攻擊���,每次下電上電時(shí) PASSKEY 寫入嘗試失敗次數(shù)不得超過 3 次����。
2 級(jí)安全性采用 32 字節(jié)的預(yù)共享密鑰 (PSK) 來進(jìn)行器件驗(yàn)證和經(jīng)過身份驗(yàn)證的更新�����。這兩個(gè)功能都結(jié)合使用器件內(nèi)的 SHA2-384 和 HMAC SHA2-256 哈希算法來計(jì)算消息身份驗(yàn)證代碼 (MAC)�。進(jìn)行器件驗(yàn)證時(shí)���,器件會(huì)將計(jì)算出的 MAC 與預(yù)期的 MAC 進(jìn)行比較�����,以驗(yàn)證器件是否已編程正確的 PSK 和 NVM 配置���。