Secure Bootloader

M480提供的 Secure Bootloader 是一段寫在特定保護區域內無法被讀取和修改的開機程序驗證代碼?？蛻粼谕瓿?a target="_blank">產品開發進行代碼燒入時，可經由新唐所提供的ICP Tool并選擇M480系列，在相關的配置區將Bootloader及安全加密選項勾選起來，并設定好一組驗證程序所需要的加密密鑰(一次性寫入無法被讀取)，最后選擇要燒入至APROM，LDROM或SPIM區域。

完成上述動作系統在開機時便會從Secure Bootloader位置啟動，對存放在APROM、LDROM或是SPIM區域內的程序代碼做合法性的驗證。在確認代碼的合法性后系統才會跳至APROM或LDROM的區域內開始執行程序運行。

而產品發布后若要進行改版更新及修正錯誤，此時可透過新唐的Secure ISP Tool選擇HSUSBD或UART 1接口，并使用相同的加密密鑰對IC進行更新。

透過上述開發流程我們可以確認系統在每次開機運行下的程序都是可信賴的韌體，避免惡意軟件的植入，因此稱作Trust Boot。在現今萬物皆可聯網的世代，每個端點設備皆可能遭受惡意入侵，若開機時便做好安全檢測，便能確保所運行的設備有一定的可信賴性及排除一定程度的風險。

簡略說明Secure Bootloader驗證機制

判斷是否有開啟代碼區域保護功能

檢測所運行之程序代碼的完整性

檢測所運行代碼的Hash值是否正確

如果步驟3驗證無誤，CPU則跳出Bootloader區域執行此段代碼。如果錯誤則會進入HSUSBD或UART1 command模式，此時可透過Secure ISP Tool進行更新程序

M480 系列

NuMicro? M480 系列微控制器，基于 Arm? Cortex?-M4F 內核，工作頻率高達 192 MHz 時工作電流可低至 130 μA/MHz，RTC 待機電流僅為 500 nA。支持 DSP 指令集且整合浮點單元 (FPU，Floating-Point Unit)，閃存容量為 256 KB 及支持 eXecute-Only-Memory (XOM)，用以保護程序代碼或數據；SRAM 容量為 128 KB，在待機模式下支持全保留 (Retention) 或部分保留，保留 32 KB SRAM 內容只需 10 μA，滿足低功耗需求。