TAMPER, что это такое? Опции

[777777]

Просто внешнее прерывание? Тогда почему у него такое название?

[uriy]

А насчёт счёта времени - у нас оно всегда считало, ибо без метки времени сам факт вскрытия мало что даёт.

Кому как. У меня требование уничтожить ключи шифрования. Раз мое устройство вскрыли значит его скорее всего украли и из него уже ничего не считаю.

Кнопку подключать между GND и аппаратным входом TAMPER. Никаких резисторов не надо.
На входе TAMPER МК будет сам формировать импульс тока с заданной длительностью и периодом, а по окончании импульса
смотреть уровень на TAMPER. Если последовательно N импульсов придет высоких, то установится флаг,

Давайте об этом подробней.
В refman пишут:
The TAMPER inputs are pre-charged through the I/O internal pull-up resistance before its
state is sampled, unless disabled by setting TAMPPUDIS to 1,The duration of the precharge
is determined by the TAMPPRCH bits, allowing for larger capacitances on the tamper
inputs.
0 << RTC_TAFCR_TAMPPUDIS вы включаете pull-up резистор. Я правильно понял что для TAMPER входов это обычный pull-up как на всех пинах? 50 кОм кажется он.
Теперь мне казалось что pull-up всегда разрешен и ток потечет через эти 50 кОм и замкнутую кнопку на землю. Его величина будет огромной 60 мкА!
А вот до этого:
The trade-off between tamper detection latency and power consumption through the pull-up
can be optimized by using TAMPFREQ to determine the frequency of the sampling for level
detection. я похоже уже не дочитывал.
И вот теперь посмотрев ваши регистры и еще раз прочитав описание битов, кажется да вот оно, то что надо!
adnega вы не меряли какой у вас ток потребляет при ваших параметрах? При ваших параметрах кажется латентность составляет полсекунды?

[adnega]

adnega вы не меряли какой у вас ток потребляет при ваших параметрах? При ваших параметрах кажется латентность составляет полсекунды?

У меня не стояла задача минимизировать потребление. Вместо батареи стоит ионистор, которого хватает на неделю.
А механизм фиксации доступа в защищенную область нужен, если кто-то попытается вскрыть ящик, обесточив изделие.
При длительном обесточивании сервер зафиксирует потерю связи с устройством, и будут приниматься иные меры.
В защищенной области стоит модуль шифрования (не наш) - как там хранятся и уничтожаются ключи не знаю.
Скорее всего, скомпрометированный узел шифрования забанят на сервере.

Тампер действительно опрашивается 4 раза в секунду, и только 2 последовательных считывания сгенерят тревогу,
т.е вскрытие короче 0.5 сек не детектируется, а дольше 0.5 сек приводят к срабатыванию.

Если возможно механическое проникновение, то это не спасёт.

Разумеется.
В нашей модели угроз считалось, что мы не защищаем от механического проникновения.