丹凤千字科普：stlink有必要买吗（详细资料介绍）

一、引言

随着物联网技术的不断发展，传感器的广泛应用对MCU的性能提出了更高要求。从满足产品接口与稳定性的需求到性能过剩的阶段，MCU的性能不断提升。近年来物联网终端的安全问题逐渐成为关注的焦点，其中大部分问题源于终端固件保护不足。为此，各大MCU厂商在芯片中植入了类似安全芯片的能力，如ARM的TrustZone技术、NXP的CRP技术以及ST公司的RDP功能等。若攻击者想进一步读取固件，必须突破这些保护能力。

本文解读的是来自Fraunhofer AISEC的两位研究员JohannesObermaier和Stefan Tatschner在2017年的USENIX Workshop上发表的论文。这篇论文介绍了如何突破STM32F0系列单片机的固件保护功能。在此次研究中，研究人员成功突破了诸多困难，最终成功降低了安全级别并顺利读取到固件信息。STM32单片机在国内广泛应用于智能门锁、共享单车、LoRa无线产品等低功耗产品中，此次突破将对这些终端的安全产生重大影响。

二、安全问题的出现与影响

这种安全问题的出现，可能导致大量终端的固件被提取，进而分析出潜在的安全问题。就像家里的门锁可以被打开一样，物联网终端研发厂商也开始担忧芯片自身安全能力的有效性。

论文中以STM32F051R8T6这款MCU为实验平台，通过配置相关寄存器设置读保护级别。在Level 0、Level 1和Level 2这三个安全级别下，MCU可以运行。其中，Level 0不提供任何形式的安全防护，而Level 1提供Flash访问限制和SWD调试限制，Level 2则完全禁止了SWD的调试能力。研究人员经过实验，发现STM32F051R8T6单片机固件的读保护功能（RDP）的Level 1级别存在重大缺陷，Level 2级别可被降级为Level 1。

三、解读安全问题：Level 1下的SRAM信息问题

SRAM是静态随机存储器，是RAM的一种，其特点是不需要持续刷新也能保留数据。在MCU中，SRAM通常用于存放运行时的数据，如变量等。研究人员的攻击效果是：可以定时地采样芯片运行过程中的SRAM中的数据，定时的精度可以达到微秒级别。这将有助于研究人员从SRAM中分析出密钥等认证、加密参数，突破整体方案的安全性。

研究人员发现，在Level 1模式下，通过ST-LINK这种调试器是可以连接到MCU上的，而且SRAM中的数据是可以访问的。当MCU被重置后，SRAM中的数据并没有被清除，因此可以采集到这些数据。但程序已经停止运行，所以采集到的只是当前程序运行时的状态数据。实验过程中使用高速开关来控制数据采样精度，以达到微秒级别的时间控制。

假设一次操作周期是T，控制的时间是nT（n是自然数），即采样时间周期的整数倍。这个功能有助于研究人员进行单步调试，结合固件信息挖掘出更多其他信息。如果终端密钥通过安全交换算法从云端获得，那么终端的固件中并没有密钥，只有从RAM中获取才有可能得到通信密钥等敏感信息。用于校验完整性的校验结果或签名信息也会存储在RAM中。因此攻击者可以通过这种方法获取并分析这些信息从而对系统构成威胁。

四、解读安全问题：Level 1完整固件被读取问题

研究员发现的第二个问题是Level 1下的完整固件可以被读取出来。也就是说，Level 1的防护大门可以被打开。接下来我们看看研究员是如何打开这扇门的。在Level 1模式下虽然SWD调试器可以连接到MCU上但无法直接读取flash中的固件信息原因就在于ST-LINK调试器的限制以及其与MCU交互过程中的一些问题。研究员通过自定义SWD模块实现了一个简单的SWD功能并发现锁定是由特定的数据包传输触发的只要不断改变地址就可以实现全部flash数据的读取从而获取到固件信息这也证实了Level 1的保护失效的问题研究员还研究了读取效率最终在短时间内完成了大flash的固件读取工作这一发现对于理解MCU的安全性能以及制定相应的安全防护策略具有重要意义能够提醒工程师在设计物联网产品时对固件保护的需求更加重视确保固件的安全性和完整性得到充分的保障同时也提醒着物联网厂商在选择MCU时需要对芯片的安全性能进行充分的评估和测试以确保产品的安全性和可靠性符合市场需求同时也能够满足法规和安全标准的要求。这一问题的揭示也使得物联网终端厂商在设计产品时需要更加重视固件的安全性保护和加密算法的应用以防止类似攻击事件再次发生威胁终端数据的安全性损害公司的利益及用户的权益与财产安全严重的可能还会触犯相关法律法规而遭到巨大的法律风险和安全风险同时也警醒各行业及时对自身行业的设备安全状况进行全面彻底的评估做好对老旧设备的更新换代与加固保护以避免产生严重的后果和影响并希望各个厂商引以为戒高度重视起来全面提升自家的固件安全保障水平在安全层面给用户提供足够强大的支持及服务防止该类问题的再度发生捍卫行业的安全性保护每一个用户和企业的信息安全不受侵害共同营造一个安全稳定的市场环境以应对未来可能出现的各种挑战和问题保障物联网产业的健康稳定发展以及市场环境的和谐稳定共同迎接更加美好的明天。五、解读安全问题：Level 2可被降级为Level 1的问题研究员在最高安全