• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 9 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] R5F-AM263PX:在 MCU-PLUS-SDK 和 HSM 内核上启用安全调试的方法

admin
Guru**** 2373820 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1531676/mcu-plus-sdk-am263px-method-to-enable-secure-debug-on-r5f-and-hsm-core

器件型号:MCU-PLUS-SDKAM263PX-AM263PX

工具/软件:

我查看了 “SPRUJ41_AM263xAM263s Px_Security_Hardware_Addendum_ 19092024-1.pdf“文档中的安全调试部分(此目标的 HSM 内核数据表)

我有以下问题:

1-使用 SECAP 进行调试授权的目的是什么? 如果有一个文档对此进行了说明、那将是不错的选择。

2-我得到了、使用 SBL 或 HSMRunTime 证书中的调试配置可以在 SoC 内核中启用调试、但 camn\t 用于在 HSM 内核上启用调试、那么我们如何在 HSM 内核上启用调试?

3-在哪里可以找到介绍 WIR 程序的文档?

谢谢

  • 0
    TI__Guru**** 2373820 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、

    公式。 此过程仅适用于 ROM、因此不会在 HSMRT 场景中使用

    对于 2 个版本、以下文档介绍了在 M4 上打开调试端口的方法

    /cfs-file/__key/communityserver-discussions-components-files/908/Secure-debug-disable-options.pdf

    谢谢。此致、

    Nikhil Dasan

  • 0
    TI__Guru**** 2373820 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    -您的意思是,它只适用于 ROM ? 是指 R5F 或 M4 内核的 ROM 引导加载程序?

    如果是、如果您提供文档来解释此过程也是不错的选择。

    -我检查了您所附的文档\n 非常有帮助。 但我需要确认一些要点吗?

    1 — 我知道 HSMruntime 映像也有证书、该证书可能包含调试扩展、因此我们将以处理 SBL 证书调试扩展的相同方式来处理 HSMRuntime 证书?

    在证书的调试扩展中无法收到 DBG_FULL_ENABLE 选项、对吧?

    3 — 正如我所知,如果证书中没有调试扩展,我们可以在执行 HSM 运行时映像期间使用 HSMClient 服务配置调试配置。

    我在这里的问题是、我们能否在相同的开机循环中多次触发此服务以多次更改配置?

    4-如果证书中没有调试扩展、则在执行 HSMRunTime 映像后、默认情况下将禁用调试?

    它意味着什么 “通过 TIFS 设置的调试选项仅适用于特定的 PORz、并会在 HS-SE 器件中复位回 JTAG 禁用状态“?

  • 0
    TI__Guru**** 2373820 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    [引述 userid=“659802" url="“ url="~“~/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1531676/mcu-plus-sdk-am263px-method-to-enable-secure-debug-on-r5f-and-hsm-core/5891600 #5891600“]

    -您的意思是,它只适用于 ROM ? 是指 R5F 或 M4 内核的 ROM 引导加载程序?

    如果是、如果您提供文档来解释此过程也是不错的选择。

    [/报价]

    是的、相同操作仅适用于 HSM ROM、是 TI 内部通常遵循的过程。 让我在内部有所调整、以便澄清有关下一版本 HSM 附录的这种混淆。

    1-据我所知、HSMruntime 映像还具有可能包含调试扩展的证书、因此我们将以处理 SBL 证书调试扩展的相同方式处理 HSMRuntime 证书?

    不可以、传递到 SBL 证书的调试扩展只会由 HSM ROM 进行访问、以打开对 R5 内核的调试。 在加载 HSM RT 期间、HSM ROM 不会检查 HSM RT 固件中的调试扩展。

    DBG_FULL_ENABLE 选项无法在证书的调试扩展中收到、对吧?

    正确、ROM 只能启用 R5 内核调试。

    -如果证书中没有调试扩展、则在执行 HSMRunTime 映像后、默认情况下会禁用调试?

    没错。 它将在 HS-SE 器件中禁用、直到 HSM 服务在 HSM RT 期间启用它

    -它的含义是什么 “通过 TIFS 设置的调试选项仅适用于特定的 PORz、并会在 HS-SE 器件中复位回 JTAG 禁用状态“? [/报价]

    这意味着每次电源关闭后、您只能使用此服务一次。 每次下电上电时、只能写入一次这些寄存器、因此、HSM ROM 必须不接触这些寄存器(即 SBL 证书中没有调试扩展)、HSMRT 才能配置调试启用(即每次下电上电时仅通过服务一次)

    谢谢。此致、

    Nikhil Dasan