OTA 配置
OTA 用于配置 OTA 策略与防版本降级攻击的安全计数器。
OTA 配置表
OTA 配置表为 CSV 文件,下面为一个配置示例:
Field |
Value |
|---|---|
strategy |
SWAP |
app_security_counter |
3 |
分区表固定为两列:
strategy- 可选项,表示 MCUBOOT OTA 时策略,可取SWAP或者OVERWRITE,分别对应 MCUBOOT 中的 MCUBOOT_SWAP_USING_MOVE 与 MCUBOOT_OVERWRITE_ONLY 两种策略。
app_security_counter- 可选项,表示版本安全计数器。安全启动使能时必须配置,用于防止版本降级攻击。安全启动验证版本合法之后 会读取该值,与 OTP/NV 中的安全计数器作比较,仅当升级版本的安全计数器不小于 OTP/NV 中的值时才允许启动。