[参考译文] AM2634：HSM 服务 rot_validateCert 无法验证 BMPK 哈希

Other Parts Discussed in Thread: LP-AM263

https://e2e.ti.com/support/microcontrollers/arm-based-microcontrollers-group/arm-based-microcontrollers/f/arm-based-microcontrollers-forum/1613398/am2634-hsm-service-rot_validatecert-fails-to-verify-bmpk-hash

器件型号： AM2634
主题中讨论的其他器件： LP-AM263

我们在测试 HSM 中的 RoT 切换能力时遇到不一致的行为。

脚本访问所提供的 Python root_of_trust_switching_cert.py 通过 SMPK 和 BMPK 私钥 pem 文件、我们得到输出文件  rot_switch_cert.cert 。 证书文件被传递到包含中示例代码的 SBL 映像 hsm_rot_cert_validate.c 、 以及 HSM 固件映像头文件。 。 ROT_validateCert HSM 服务无法对 BMPK 公钥进行哈希处理。 所有其他检查都通过、包括强制跳过 BMPK 哈希检查时 BMPK 的数字签名验证。 cert 文件的哈希值也与在 BMPK 的 OTP Keywriter 中计算的预期哈希值相匹配。 我们还确认、更新密钥版本后、使用 BMPK 签名后、所有映像都会成功引导。

TIFS 版本：11_00_00_01

电路板：LP-AM263 修订版 A

Device_Type：HS_SE

器件修订版本：SR 1.1