Generic Content

かふぇるね“ はルネサス製品に対して自由に会話をするツールとなります。(回答者はルネサス社内外の方たちとなります) その為ルネサス製品やソリューションに対して正式な回答をご希望の場合はMyRenesasのTicketシステムを使用するようにお願いいたします。 

ルネサス製品セキュリティインシデント対応チーム(Renesas Product Security Incident Response Team: PSIRT)というWeb Pageがあるのですね

こんにちは。NoMaYです。

(新規に)発行されたドキュメントのリストを眺めていたら以下の文書が目に留まりました。ちょっと中をのぞいて気が付いたのですが、こういうウェブページがあったのですね。

アプリケーションノート RXファミリ 暗号機能搭載MCU セキュリティガイド
R01AN6017JJ0101 Rev.1.01 Pages 8 May.11.22
www.renesas.com/jp/ja/document/apn/rx-family-security-guide-mcus-encryption-functions-rev101

4. 最後に



ルネサスでは、ルネサスPSIRT(ルネサス製品セキュリティインシデント対応チーム)の体制を構築しています。ルネサス製品に関して脆弱性が疑われる場合には、ルネサスPSIRTにご連絡ください。
ルネサスPSIRT Web URL: https://www.renesas.com/psirt


[追記]


3.2.1 フラッシュメモリの使用

本MCUは、ユーザプログラムの保護機能を備えています。詳細はユーザーズマニュアル ハードウェア編をご参照ください。

● コードフラッシュメモリ、スタートアッププログラム保護機能

リセット後に起動するプログラム(スタートアッププログラム)を保護する機能です。本機能は、スタートアッププログラムの更新中に、リセットなどが発生したことによる書き換え動作の中断に対して、安全な更新方法を提供しています。また、エリアプロテクション機能の設定によるスタートアッププログラムの保護、オプション設定メモリの設定によるスタートアップ領域の選択状態の固定化をすることができます。これらの機能を利用して、安全性の高いスタートアッププログラムで本MCUを起動することができます。
このスタートアッププログラムにて、コードフラッシュメモリ内のデータを検証し、改竄されていないことを確認してから、お客様のプログラムを実行されることをお勧めします。TSIPまたはTSIP-Lite搭載品では、TSIPドライバにセキュアブートAPIをご用意していますので、ご利用ください。

● オンチップデバッガ、シリアルプログラマ接続保護機能

オプション設定メモリの設定により、オンチップデバッガの接続許可/禁止、およびコードフラッシュメモリ、データフラッシュメモリに対するシリアルプログラマの接続許可/禁止を制御できます。機密データの漏洩防止のため、お客様の製品出荷時にはオンチップデバッガとシリアルプログラマの両方を接続禁止に設定することをお勧めします。

● パラレルプログラマ接続保護機能

ROMコードプロテクトレジスタのROMコードビット設定による、パラレルプログラマ接続時のコードフラッシュメモリのリード、プログラム、イレーズアクセス制御を行う機能です。機密データの漏洩防止および意図しない書き換え防止のため、お客様の製品出荷時には保護機能の設定を行うことをお勧めします。」



3.2.3 RAMの使用

セキュリティ処理が完了した後、不要になったデータがRAMに残らないようデータを消去することを推奨します。