1/3安全公告标题关于 ESP32-S3 系列产品的 USB_OTG Download 和USB_Serial_JTAG Download 功能的安全公告发布日期2022/12/21公告编号AR2022-004编号NA版本V1.1问题小结ESP32-S3 集成了 USB On-The-Go (OTG) 接口，符合 USB 2.0 规范，可以支持使用 USB 下载固件，参见：Device Firmware Upgrade Through USB。在生产周别为22191之前的ESP32-S3系列芯片产品及PW No.为PW-2022-06-XXXX之前的模组和开发板产品的eFuse中，EFUSE_DIS_USB_OTG_DOWNLOAD_MODE (BLK0 B19[7]2)被默认置起且无法修改，因此，用户无法使用 USB_OTG Download 功能。注：(BLK0 B19[7])位在《ESP32-S3技术参考手册》及ESP-IDF中曾定义为EFUSE_ERR_RST_ENABLE，已在最新版本更新定义为EFUSE_DIS_USB_OTG_DOWNLOAD_MODE。ESP32-S3 也支持通过 USB_SERIAL_JTAG 下载固件，参见： Uploading theApplication via USB-Serial-JTAG。用户可置位EFUSE_DIS_USB_SERIAL_JTAG_DOWNLOAD_MODE (BLK0 B16[4]) 禁用此功能。注：(BLK0 B16[4]) 位在《ESP32-S3 技术参考手册》及 ESP-IDF 中曾定义为EFUSE_DIS_USB_DOWNLOAD ，已在最新版本更正。12219 表示：2022 年的第 19 周。在芯片产品标签中，D/C 显示为 2219（YYWW）；在芯片产品丝印中，生产周别显示为 192022（WWYYYY）。参见：《芯片包装信息》。下同。2BLK0 B19[7]：表示 eFuse memory 中 Block0 第 19 Byte 的第 7 位，下同。 2/3修复信息在生产周别为 2219 及之后的 ESP32-S3 系列芯片，PW No. 为 PW-2022-06-XXXX 及之后的 ESP32-S3 系列模组和开发板产品中，(BLK0 B19[7]) 位不再预烧写并开放给用户烧写，这将使 USB_OTG Download 功能可用。EFUSE_DIS_USB_DOWNLOAD_MODE (BLK0 B16[4]) 位的实际功能仅禁用USB_Serial_JTAG Download 功能，在最新版本的 ESP-IDF 中已更名为EFUSE_DIS_USB_SERIAL_JTAG_DOWNLOAD_MODE。给使用者的建议更新后ESP32-S3系列产品USB_OTG安全相关的使用建议对固件安全敏感的用户：1. ESP32-S3系列产品中EFUSE_ENABLE_SECURITY_DOWNLOAD \EFUSE_DIS_USB_OTG \ EFUSE_DIS_DOWNLOAD_MODE 3个位中的任意一位被烧写都会禁用 USB_OTG Download 功能。所以若应用产品生产过程中会烧写其中任一位，则可忽视此条安全性公告。2.若应用产品生产过程中EFUSE_ENABLE_SECURITY_DOWNLOAD \EFUSE_DIS_USB_OTG \ EFUSE_DIS_DOWNLOAD_MODE 3 个位均未被烧写，且希望进一步防止攻击者通过 USB_OTG 读取或破坏产品固件，则在生产周别为 2219 及之后版本的 ESP32-S3 系列芯片，PW No. 为 PW-2022-06-XXXX 及之后的 ESP32-S3 模组和开发板产品中， 需要增加烧写EFUSE_DIS_USB_OTG_DOWNLOAD_MODE位以禁用USB_OTGDownload功能。 更新后 ESP32-S3 系列产品 USB_Serial_JTAG Download 安全相关的使用建议为防止攻击者通过 USB_Serial_JTAG 读取或破坏产品固件，应单独烧写EFUSE_DIS_USB_SERIAL_JTAG_DOWNLOAD_MODE。注：此位之前的定义为EFUSE_DIS_USB_DOWNLOAD_MODE，其实际功能仅禁用 USB_Serial_JTAG Download。若需禁用 USB_OTG Download，请参考上一条建议置位 EFUSE_DIS_USB_OTG_DOWNLOAD_MODE。如果您在此过程中需要任何帮助，请联系乐鑫。 3/3修订历史日期版本发布说明2022/12/21V1.1增加芯片产品生产周别描述信息。2022/06/01V1.0首次发布。