STM32H7没有TrustZone如何防止用户程序读出整个Flash

snikeguo

我的程序+用户的程序，用户的程序也是用C开发，使用ThreadX模块。 然后通过串口等某种方式烧录到Flash中，上电跑我的程序，会Load用户程序的入口，跑用户程序。那么就要考虑用户程序 他可能会读我的程序，怎么防止？

我目前知道的解决方案有：AT32的SLIB，不过貌似完全解决不了，还有ARM官方的Trust Zone。

tcs_stm32

绑定硬件的ID, 即使原本原样拷贝到另一颗芯片也用不了。但一定要做得隐蔽

clls2080000

M7 好像没有

eric2013

m33内核已经被“收拾”了     BlackHat2023演讲并现场展示绕过ARMv8-M的TrustZone安全防护
https://forum.anfulai.cn/forum.p ... 9783&fromuid=58
(出处: 硬汉嵌入式论坛)

regbbs

外挂加密芯片，那种可以加入自己程序的加密芯片，这样就是破解也需要破解多个芯片。
提高破解成本是最好的防御措施，破解成本高到一定程度，破解的人就会计算是否划算了。