Thread 中讨论的其他器件:UNIFLASH
工具/软件:
您好:
我们的目标是在 AM263P 上启用安全启动(目前在 LaunchPad 硬件上开发)。 到目前为止、我已经了解了:
-安全启动/HSM 文档可通过安全资源在受限安全部分找到。
然而、我们的一个系统要求是能够刷写/重新刷写校准部分、例如传感器偏移值。
据我目前所知、这将导致安全启动过程出现问题、因为这依赖于刷写完整(x509签名)应用程序映像、然后在运行之前通过 HsmRT 进行身份验证。
Currentlly、Flashwriter 接受二进制"blob"(在本例中为 Full Application .mcelf);将这个已满"blob"刷写到单个闪存地址(在 Uniflash 中指定为偏移量)。 会忽略每个段的加载地址、仅使用运行地址将相关程序段加载到其各自的 RAM 位置。 每次启动时都会进行 HsmRT 身份验证(完整映像的身份验证)、因此即使我们有一个能够仅刷写校准段的自定义闪存写入器、这也会更改映像内容、因此哈希验证将失败。
简而言之、我们总是需要刷写包含所有可加载段的应用程序、除非我们不启用 HS-SE -除非我的理解不正确?
一些问题:
1)完成 eFuse 编程后、如果应用映像验证失败、HsmRT 如何阻止应用程序启动?
2) HsmRT 如何执行哈希验证? 应用程序映像是在验证之前复制到 RAM 中(从而限制最大映像大小)、还是通过从闪存复制块来实现?
3)关于 HsmRT 是否可供我们使用的文件不是很清楚。 例如、源1:
由此、我想可以编辑 HS-SE 的 HsmRT 映像、但不能编辑 HS-HsmRT 映像 FS (TI 提供)。 在这种情况下、对于 HS-SE、可能会修改 HsmRT 行为以执行基于段的校验和/哈希验证、而不是完整映像验证。 此假设是否正确?
4)如果上述内容正确、我们是否可以在 HS-SE FS 器件(未编程电子保险丝)上运行 HsmRT 以进行测试?
5) HsmRT 需要哪些步骤/func 调用才能完全完成应用程序映像身份验证?
谢谢、
RENs
