JTAG设备能连接到运行系统吗？

Question

JTAG，或联合测试行动组，是调试的标准。许多现代主板，无论是在移动设备上，还是在台式机和工作站上都有JTAG端口。它们允许CPU像傀儡一样被控制，主要用于调试。我听说过关于使用JTAG的相互矛盾的信息。一方面，我听说JTAG端口必须插入，然后CPU重置才能工作。这是真的吗?或者在系统启动和运行时可以使用JTAG吗？如果可以在系统运行时使用它，那么有什么缓解措施可以防止它被用作攻击载体来劫持运行中的系统？我特别好奇JTAG在现代服务器主板上的使用，比如英特尔CPU，而不是移动电话。我知道您必须签署NDA才能访问使用JTAG端口所需的工具，但希望这些限制没有涵盖这个问题。

换句话说，JTAG支持热插拔来控制像PCIe这样的CPU，还是更像PCI，您必须插入它并重新启动系统以便调试(和攻击)才能工作？

Answer 1

实际上，在现代处理器上，JTAG访问和使用JTAG可以达到的服务级别由SoC内部的OTP熔断器控制，或者如果英特尔处理器在开发系统上有补丁到CPU RTL.So，而不是融合，则完全有可能连接到运行中的系统上，比如T32。但在生产系统中，我没有看到安全问题。