[参考译文] MCU-PLUS-SDK - AM263X：MCU-PLUS-SDK - AM263X

尊敬的 Aakash Kedia：

感谢您的支持。

我试图遵循你提到的学院部分,但有一个步骤 不是完全清楚的。

例如、 我是否需要在我的  SBL_UART_UNIFLASH 工程中插入 HSM 运行时代码上传阶段？

此项目的目的仅是提供一个 XMODEM 服务器来 在闪存上烧录 QSPI_SBL、因此我未在闪存上添加任何加密的 HSM 映像加载。

考虑到电路板的 HF-SE 状态、我是否仍应考虑将 HSM 固件上传视为 SBL_UART_UNIFLASH t 的强制性要求？  我刚才 使用我的 SMPK 密钥对该代码进行了签名。

Br、

范尼

尊敬的 Aakash Kedia：

我在 CCS 上导入了 HSM 工程、并按如下方式设置编译行为：

我还修改了 TIFS devconfig.mak 文件以使用我的自定义密钥：

此处是编译器输出。  您可以看到使用的自定义密钥是正确的、并且 hsmRtImg.h 已正确复制到相关的 SDK_PLUS 文件夹中：

之后、我修改了 SBL_UART_UNIFLASH 示例、以这样上传 HSM 代码：

在该工程中、我在 CCS 上设置以下编译行为： device=am263x device_type=HS debug_tifs=no debug_option=DBG_public_enable

但是、通过 XMODEM 发送到电路板后、我仍然无法使用 JTAG 进行连接。 我已经排除了任何 GEL 文件执行和连接时的任何复位选项、而且您还可以注意到、我在 HSM 加载后添加了一个无限循环、以便轻松地连接调试。

我还修改了 SDK 的 devconfig.mak 文件、以指向相同的客户密钥。  

我是否漏掉了一点？

Br、

V·文蒂

您好！

我正在使用以下 SSL 库：

请考虑一下、我 能够为不同的 QSPI 闪存器件支持构建和运行其他 SBL 工程、如果库不正确、则即使在 HS-SBL FS 器件上也不能运行这些工程、对吗？

Br、

范尼

您好、Vanni、

让我们通过一个简短的调试调用来解决此问题。 请通过 TI 联系人发送邀请或向我发送 朋友请求。

此致、
Aakash

您好、Vanni、

我认为器件是使用由 SDK 提供的虚拟密钥进行刷写的、即  

SMEK：  https://github.com/TexasInstruments/mcupsdk-core/blob/next/tools/boot/signing/mcu_custMek.key
SMPK：  https://github.com/TexasInstruments/mcupsdk-core/blob/next/tools/boot/signing/mcu_custMpk.pem

您可以尝试使用相同的方法吗？ 我可以确认 SMPK 仍然相同、因此可以先尝试不加密。

您可以重新评估您的步骤吗? 看起来您在使用 OTP Key Writer 时犯了一些错误。

此致、
Aakash

尊敬的 Aakash：

如果我的器件使用虚拟 TI 密钥进行刷写、为什么引导日志会显示我的自定义密钥的哈希？

总之、我将执行该测试、让您知道、

Br、

范尼

尊敬的 Aakash：

我刚刚完成了你建议的测试、但是 SBL 代码还未运行、JTAG 端口仍被锁定。

Br、

范尼

尊敬的 Aakash：

我还有一个 AM263x 开发板、我有以下 RBL 转储：

---------------------------
SoC ID HW Info:
---------------------------
partID               : 0x0
partNumber           : 0x2
PGVer                : 0x3
ROMVer               : 0x2
MetalVer             : 0x1
---------------------------
SoC ID R5 ROM Info:
---------------------------
r5 ROM Ver           : 0x10100
---------------------------
SoC ID HSM Pub ROM Info:
---------------------------
devName              : AM263X      
devType              : 0xabcd0004  -->  HS_FS
hsm ROM Ver          : 0x10100
---------------------------
SoC ID HSM Sec ROM Info:
---------------------------
Prime                : 0x1
Key Rev              : 0x0
Key Count            : 0x0
SWRV SBL             : 0x0
SWRV HSM             : 0x0
TI MPK Hash          : ec54cc16cd1ffccab7fd81fd82c998b305c6ac0c12cccf21a610fc1ad7159b1ad20acd69adabf72f1eed15021e26766d2f212d135b6bebf5e5e76c06ac87a6e4
Cust MPK Hash        : 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
Unique ID            : b916a72593008043265c284fbde951627208866f98e1d288f587de06ddb1b2232935701ad819afc99479d14d23e2e474aeb5b015725c72f2a0495b2d563100cf

我从未使用过此电路板的任何安全特性(我们试图用这个全新电路板复制安全流程)、从转储中可以看出、"CUST MPK 哈希"的哈希值全部为零。 如果无法验证加密密钥、这表示什么？

谢谢您的深入见解、

里卡多

您好！

Vanni 已经在加密功能禁用的情况下进行了测试、正如他在 5121959年提到的那样、但电路板在该状态下仍无法工作。

您建议我们下一步做什么？ 我们也许可以安排另一个调试调用来进一步澄清问题？

Br

里卡多

尊敬的 Riccardo Belli：

当然可以。 请发送相同内容的邀请。

与上一次相同的时间。

此致、
Aakash

您好！

我刚刚给您发送了一条私人消息。

Br

里卡多