[FAQ] [参考译文] 【常见问题解答】F29x HSM &amp；SSU：常见问题解答

有关参考、请参阅 F29x 其他 IP/外设的通用常见问题解答

F29x HSM 常见问题解答

密钥库区域的大小是否固定？ 用户能否扩展密钥库区域的大小？

• 是、密钥库的大小是固定的。 SMEK、BMEK、SMPK 和 BMPK 有固定位置。 但是、密钥库还包括通用 OTP、该 OTP 可用于存储 HSM Runtime 使用的额外密钥。 总大小为~3.7KB。

如果在 HSM 安全启动期间 CPU1 闪存代码身份验证失败、CPU1 将如何处理？

• 如果安全启动身份验证失败、CPU1 将不会启动。

如果用户代码必须跟随 X.509、是否可以使用 X.509 映像文件进行调试？

• HSM 运行时通常管理调试身份验证。 用户将需要扫描正确的证书以打开调试。 还可以自定义 HSM 运行时、以根据提供的证书限制对某些区域进行调试。

F29x HSM 是否具有假随机数生成器 (PRNG)？  

• 是的、DRBG (PRNG) 符合 SP 800-90A。

对于随机数生成、我是否可以在使用 TRNG 生成随机数时指定随机数长度（位）？ 是否存在最大/最小限制？

• TRNG 的输出长度固定为 128 位。

可以在芯片上调试 F29x 上的 HSM 吗？   我是否需要单独的调试器而不是片上调试器？  

•  是的、HSM 可以在片上调试。 在可以打开 HSM M4 调试之前、必须首先使用配置工具将器件转换为 HS-SE 状态。

AM263x 与 F29x 安全启动和 PKE 之间有何区别？ 移植工作是什么样子的？  

• AM263x 上的 PKA 和 F29x 上的 PKE 之间的硬件差异将在驱动程序移植层抽象。 更有意义的是外部闪存引导与内部闪存引导。 从客户的角度来看、该流程的工作方式基本相同。 他们将使用相同的脚本准备他们的应用程序映像；主要区别在于现在我们将映像编程到内部闪存中。

HSM 的闪存擦除和写入单元是什么？

•  要擦除的最小大小为 HSM 闪存存储体扇区 (2KB)。 逐字编程；一个闪存字为 128 位+ 16 位 ECC。

对 HSM 闪存进行写入/擦除/读取时、我是否需要在主机侧和 HSM 侧进行独占控制？  

• 对 HSM 闪存进行编程不依赖于主机侧。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

F29x SSU 常见问题解答

基于 CPU 的调试身份验证是否只能使用 CCS 进行身份验证？  如果可能、将进行 C&R 还是签名验证？

• 基于 CPU 的身份验证的实施由客户决定。 在 CPU 上运行的身份验证代码将接收用户输入、并决定是否启用该区域进行调试。 此代码可以读取或写入 SEC-AP 并执行质询 — 响应算法。 HSM CPU 还可以访问这些寄存器、在实践中、我们希望大多数用户使用 HSM 软件实现质询响应调试区域身份验证。

如何切换 SSU 模式？

• 您需要对空白 seccfg 进行编程。 如果 SECCFG 无法编程（存储器验证失败）、请禁用在编程后验证闪存并在将数据加载到闪存之前执行空白检查（仅限 SSU 模式 1 使用）。 如果 SECCFG 无法编程（存储器写入失败）、请在将数据加载到闪存存储器之前允许非主闪存擦除。
• 注意：确保在不使用 SECCFG 编程时未选择此设置。

如果在运行期间修改 APR、是否有必要在更改 APR 之前禁用 APR？

• 否、它可以在启用时进行更改。

是否可以在运行时动态更改 SSU APR 寄存器中的起始地址、结束地址和 LINKID 字段？

• 是的、它可以在运行时进行更新。 只有 LINK2 能够访问修改这些寄存器。 在运行期间无法修改 LINKx_CFG 和 STACKy_CFG。

如果包含一个文件（作为模块配置的一部分）、是否整个文件都是通过 APR 捕获的？

• 是的、文件中的代码和变量通过 SysConfig 中的 SSU 工具设置为该链接的 APR 的一部分。