ZHCAA71C January 2021 – October 2024 TPS544C26 , TPS548A28 , TPS548B28 , TPS548C26 , TPS54J061
过去,数控电源设计(无论是使用 I2C、SMBus、PMBus、SVID 还是其他一些数字接口)依赖总线控制器器件的安全性,来防止恶意行为者获得访问权限和使用数字控制来关闭转换器甚至损坏硬件。对于大多数应用来说,这已经足够。随着数字接口不断增加并且威胁日益复杂化,这已无法始终确保系统的完整性。当器件连接到远程接口时,远程行为者有可能通过连接的器件之一访问数字总线,并且有可能通过总线发送恶意命令。表 4-1 展示了具有安全特性的新型直流/直流转换器。
| 器件 | 数字接口 | 安全性 | 当前封装 |
|---|---|---|---|
| TPS544C27 | SVID、PMBus | 2 级 | 35A,4x5mm |
| TPS544E27 | SVID、PMBus | 2 级 | 40A,5x6mm |
| TPS546C25 | PMBus | Passkey | 35A,4x5mm |
| TPS546E25 | PMBus | Passkey | 50A,5x6mm |
PASSKEY 功能为设计人员提供了一种中等安全性,介于开放安全性和使用写保护命令实现的永久锁定之间。PASSKEY 是一个 16 位数字密钥。设置后,PASSKEY 会禁用对 EXT_WRITE_PROTECT 和用户 NVM 存储的写入访问,直到将 PASSKEY 写回器件。为防止器件遭受蛮力攻击,每次下电上电时 PASSKEY 写入尝试失败次数不得超过 3 次。
2 级安全性采用 32 字节的预共享密钥 (PSK) 来进行器件验证和经过身份验证的更新。这两个功能都结合使用器件内的 SHA2-384 和 HMAC SHA2-256 哈希算法来计算消息身份验证代码 (MAC)。进行器件验证时,器件会将计算出的 MAC 与预期的 MAC 进行比较,以验证器件是否已编程正确的 PSK 和 NVM 配置。