请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM263P4 工具/软件:
您好、
我目前正在尝试在 AM263p 控制卡上实现安全启动、并对 SBL 中的应用程序映像身份验证有疑问。
在此文档中: AM263Px MCU+ SDK:启用安全启动的 过程编写如下: "SBL 本身没有进行映像完整性检查或验证应用程序映像哈希值的能力。 它依靠 HSMRt 来实现这一点。 映像存储在可读存储器中、并使用其他详细信息(如加载地址、身份验证类型等)将指向映像开头的指针传递给 HSMRt。"
我假设这意味着我们必须从 SBL 中进行 API 调用、告诉 HSMRt 对我们的应用程序映像验证并执行映像完整性检查。 我正在 SDK 中的 examples/drivers/boot 中使用 sbl_ospi_multiple_elf 作为模板、并进行修改以实现安全启动。 如果我将 API 调用添加到我的 SBL 中:HsmClient_procAuthBoot (timeout、HsmClient、cert、cert_size)、这是否会告诉 HSMRt 对我的应用程序映像进行身份验证?
另外、如果我已签名的应用程序映像的公钥存储在密钥环中、如何告诉 HSMRt 在哪里查找该公钥?
感谢您的帮助
