威脅問題：
您如何在保持密鑰/數(shù)據(jù)/代碼安全性的同時實現(xiàn)延遲或吞吐量性能？

簡單說明：
您可以利用專用硬件的效率來實現(xiàn)加密目標(biāo)。它可能以硬件或 ROM 的形式提供，如高級加密標(biāo)準(zhǔn) (AES) 表。在某些情況下，設(shè)備不提供加密加速，但我們提供通用軟件 C 庫。

威脅問題：
是否有人可以使用調(diào)試器探針讀取您的資產(chǎn)？

簡單說明：
您可以鎖定調(diào)試端口。某些設(shè)備會提供各種選項，例如永久性鎖定或者您可以為每個設(shè)備創(chuàng)建密碼/憑據(jù)，以允許重新打開調(diào)試端口。

威脅問題：
您如何在網(wǎng)絡(luò)中識別和驗證您的設(shè)備身份？

簡單說明：
您可以評估并選擇使用 TI 存儲在設(shè)備中的身份。例如，它可能具有唯一 ID (UID) 的形式，也可能具有簽名（證書）密鑰的形式，其公鑰可以輕松與云服務(wù)共享。

威脅問題：
如何使用片外閃存或雙倍數(shù)據(jù)速率 (DDR) 存儲器來擴(kuò)展您的應(yīng)用？?

簡單說明：
具有就地執(zhí)行功能的四通道 SPI (QSPI)/外部存儲器接口 (EMIF) 提供了一種擴(kuò)展應(yīng)用的簡單方法。動態(tài)解密/驗證功能可幫助您在僅允許您的應(yīng)用在 CPU 上運(yùn)行的同時保護(hù)機(jī)密/真實性。

威脅問題：
您需要在不可信環(huán)境（如國外制造工廠）中對您的芯片進(jìn)行編程。您如何確保您的應(yīng)用/密鑰不被篡改、偷竊或更換？

簡單說明：
我們提供了一種方法，可用于評估并選擇用于在不可信的工廠中或在首次啟動應(yīng)用期間加強(qiáng)所編程的初始固件或密鑰的機(jī)密性、完整性和真實性。?

威脅問題：
您如何在使用已知協(xié)議連接到網(wǎng)絡(luò)的同時實現(xiàn)最佳性能？

簡單說明：
您可以使用因特網(wǎng)安全協(xié)議 (IPsec)、傳輸層安全協(xié)議 (TLS) 或這些協(xié)議的專用硬件或固件（固件指 ROM 中的軟件或我們在制造時編寫的軟件）的網(wǎng)絡(luò)協(xié)議加速器。

威脅問題：
如果有人對您的應(yīng)用有物理訪問權(quán)限，那么他們是否能夠打開封裝或使用電源訪問您的資產(chǎn)？

簡單說明：
拆除封裝并測量協(xié)議請求的應(yīng)答時間或消耗的功率是任何能夠訪問設(shè)備的人可以使用的強(qiáng)大攻擊方法。我們提供各種硬件和軟件功能來幫助您阻止這些類型的攻擊。

威脅問題：
您的應(yīng)用從外部閃存運(yùn)行。您如何確保您的軟件僅可在您的設(shè)備上運(yùn)行？

簡單說明：
可以采用一些方法，通過防止加載未簽署可接受數(shù)字簽名的軟件（引導(dǎo)加載程序、驅(qū)動程序、操作系統(tǒng)、應(yīng)用）來保護(hù)引導(dǎo)過程的安全。

威脅問題：
您如何安全地遠(yuǎn)程更新您的應(yīng)用？任何人都不能窺探、假冒或重放您的更新。

簡單說明：
您可以加密并簽署部分或全部應(yīng)用的更新映像，以幫助減輕對您的固件更新的窺探、假冒或重放行為。我們提供各種依賴于產(chǎn)品的功能，如在應(yīng)用運(yùn)行時進(jìn)行無線 (OTA) 更新、熱插拔和外部閃存加載。

威脅問題：
如果有人篡改您的設(shè)備或發(fā)現(xiàn)可以利用的軟件漏洞，您的關(guān)鍵密鑰和數(shù)據(jù)是安全的嗎？

簡單說明：
密鑰和數(shù)據(jù)存儲在存儲器的某一分區(qū)中，與其余的代碼和數(shù)據(jù)相隔離。我們提供各種安全功能，從加密的密鑰 blob、具有主密鑰的防篡改模塊到非易失性存儲器和加密加速器之間的私鑰總線，應(yīng)有盡有。

威脅問題：
您的軟件 IP（代碼）表示您希望進(jìn)行保護(hù)的重大投資。您是否能夠在產(chǎn)品生命周期的不同階段保護(hù)其機(jī)密性？

簡單說明：
防火墻、IP 保護(hù)區(qū)域、加密以及部分或全部應(yīng)用的調(diào)試鎖定均屬于我們提供的部分安全功能，用于幫助您解決這些類型的問題。

威脅問題：
現(xiàn)在您已經(jīng)開發(fā)、審核了您的應(yīng)用和/或?qū)ζ溥M(jìn)行了認(rèn)證，那么您如何確保在同一中央處理器 (CPU) 上運(yùn)行的其他應(yīng)用的漏洞不會被利用來攻擊您的資產(chǎn)：密鑰、數(shù)據(jù)和代碼？

簡單說明：
利用 TEE，您能夠在運(yùn)行時將您的應(yīng)用（密鑰/數(shù)據(jù)/代碼）與其他應(yīng)用進(jìn)行隔離，從而幫助您降低軟件其他部分中存在的安全漏洞風(fēng)險。TEE 可能是物理隔離的 MCU，也可能是虛擬隔離的處理單元。