• 状态 Resolved
  • 已锁定 已锁定
  • 回复 7 回复
  • 订户 0 订户
  • 视图 190 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM2434:AM2434:在 AM2434上实现安全引导(HS-HS-SE FS 到 HS-SE 的转换)

admin
Guru**** 2387060 points
Other Parts Discussed in Thread: AM2434, AM623
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1481431/am2434-am2434-secure-boot-implementation-on-am2434-hs-fs-to-hs-se-conversion

器件型号:AM2434
主题中讨论的其他器件: AM623

工具与软件:

大家好、团队成员:

我正在使用 AM2434板、需要实现安全启动。 我的器件当前处于 HS-OTP FS (高安全性现场安全)模式、我需要通过  ts 密钥写入器将密钥刷写到电子保险丝(如 AM243x LaunchPad 开发套件用户指南(https://www.ti.com/lit/ug/spruj12f/spruj12f.pdf?OTP=1740912264989&ref_url=https%253A%252F%252Fwww.google.com%252F))、从而将其转换为 HS-SE (高安全性强制安全)。

我希望确认我的理解是否正确:

  1. 通过将必要的密钥编程到 eFuse 中、可以将 HS-SE FS 器件转换为 HS-SE。
  2. 用于安全启动的映像应使用刷写到 eFuse 中的相同密钥来构建。

如果我的理解正确、您能否提供以下方面的指导:

  1. 将密钥刷入 eFuse 中的确切流程–是否有任何用于此目的的特定 TI 软件/工具?
  2. 使用此密钥构建安全启动映像的步骤。

非常感谢任何正式文件、示例程序或建议。

我在以下链接中找到 AM623的类似流程。

 https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1472425/am623-secure-boot-implementation-on-am62x-evm-hs-fs-to-hs-se-conversion/5657054?tisearch=e2e-sitesearch&keymatch=how%20to%20convert%20HS-AM2434#5657054 FS %20TO%20HS-SE%20Images%20AM2434#5657054 

感谢您的支持。

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    请浏览以下安全门户上提供的 OTP Keywriter 工具和指南:

    www.ti.com/.../AM243X-RESTRICTED-SECURITY

    请使用以下链接申请访问门户:

    www.ti.com/.../AM243X-RESTRICTED-SECURITY

    此致、

    Prashant

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    感谢您分享链接。

    我还有一个问题-  

    我们正在使用 LP-AM243x、使用 IND - SDK 版本9.02.00.15 https://www.ti.com/tool/开发定制电路板 IND-COMMS-SDK。 对于 EtherNet/IP 应用、要在 UART 引导模式下刷写固件、必须更改此开关(在1、2、3和3上刷写以及在运行应用2、6上)。

     

    是否有任何其他方法可以刷写固件?  

    1)通过以太网进行固件升级。 如果是、那么我们如何做。

    2)通过 UART 进行固件升级、但不更改引导模式开关。

    因为在我们的定制板中、我们不想安装引导模式开关。 对于闪烁和应用程序运行条件、它应该被固定在一个位置。

    谢谢。

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    SDK 不支持通过以太网刷写。

    对于引导模式开关、我认为您使用的是 OSPI 引导模式来引导应用。 在这种情况下、至少在开发阶段、您应该有一种在引导模式之间切换的可靠方法用于刷写和引导。

    此致、

    Prashant  

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    我已经下载了上述工具和 exe。  

    我正在使用 SDK 版本- mcu_plus_sdk_am243x_09_01_00_41和 OTP 密钥写入器版本- 9.01.00。

    https://www.ti.com/secureresources/AM243X-RESTRICTED-SECURITY

    如用户指南 AM64X_AM243X_OTP_AM64X Keywriter_User_Guide_09_01_00.pdf 中所述、我将执行以下步骤。  

    在构建过程中、我遇到以下错误-  

    引导映像:am243x:r5fss0-0:nortos:ti-arm-clang C:/TI/mcu_plus_sdk_am243x_09_01_00_41/source/security/sbl_keywriter/am243x-lp/r5fss0-0_nortos/ti-arm-clang/sbl_keywriter.debug.tiimage ...
    Makefiles:212:食谱的目标 sbl_keywriter.debug.tiimage'失败
    gmake:***[ sbl_keywriter.debug.tiimage]错误1.

    您能帮助我解决此错误吗?

    谢谢。

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    请共享不带"-s"标志的 make 命令的编译输出。

    谢谢!

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    请查看随附的文件

    e2e.ti.com/.../outputfile.txt

    如果您只查找此文件或其他任何内容、请告诉我。

    谢谢。

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    该问题似乎源于 PowerShell 脚本执行。 您的系统可能会阻止脚本执行。

    是否需要使用 v09_01_00?

    我们还有 OTP Keywriter v10.00.08、在这些情况下应该不会发生这种情况。 此 Keywriter 版本旨在与 MCU+ SDK v10_00_00_20配合使用。

    BR、Prashant