串行线调试相关策略配置可通过器件的物理调试接口 (SWD) 获得的功能。默认情况下，TI 的 MSPM0 器件处于不受限制的状态。该状态支持轻松地进行生产编程、评估和开发。但是，不建议在大规模生产中使用这种不受限制的状态，因为它会留下很大的攻击面。为了在保持配置过程简单的同时满足各种需求，MSPM0 器件支持三个通用安全级别：无限制（级别 0）、自定义限制（级别 1）和完全限制（级别 2）。表 2-1 显示了三种通用安全级别，从限制性最低到限制性最高。

SWD 接口有 4 种主要用途需要考虑保护：

• 应用调试访问，其中包括：
  • 通过 AHB-AP 对处理器、存储器映射和外设进行完全访问
  • 通过 ET-AP 访问器件 EnergyTrace+ 状态信息
  • 通过 PWR-AP 访问器件电源状态控制以进行调试
• 批量擦除访问，其中包括：
  • 能够通过 SWD 发送一条命令来擦除 MAIN 内存区域，同时保持 NONMAIN 器件配置存储器不变
• 恢复出厂设置访问，其中包括：
  • 能够通过 SWD 发送命令来擦除 MAIN 存储器区域并将 NONMAIN 器件配置存储器恢复到 TI 出厂默认设置（0 级）
• TI 失效分析访问，其中包括：
  • TI 能够通过 SWD 启动失效分析回流（请注意，在向 TI 提供 FA 访问权限之前，TI FA 流始终强制恢复出厂设置；这确保在失效分析流程启动时，TI 没有任何机制来读取存储在器件闪存中的专有客户信息）

⁽¹⁾当 SW-DP 策略是禁用 SW-DP 时，从 SWD 接口的角度来看，批量擦除和恢复出厂设置策略是无关的。但是，如果启用了引导加载程序 (BSL)，则批量擦除和恢复出厂设置策略会影响通过 BSL 提供的功能。有关保护 BSL 的详细信息，请参阅 BSL 安全性部分。