器件型号: F29H85X-EVM-EVM SOM
您好、
CC 状态 KEYREV 至 2 在中 CPFROM (要使用信任根切换激活备份制造商密钥)、我知道需要对签名和加密 SBL 、 Application“ 、和 HSM-RT 使用备份制造商密钥。
此外、如果我更新了 HSM-SWREV 、 SBL-SWREV 、 APP-SWREV 、和 SSU-SWREV 在中 CPFROM 区域 我相信对应的 要加载的映像的 SWREV 值 也必须更新。
您能否说明在何处存在为加载到控制器中的映像更新这些 SWREV 字段的配置?
此致、
Shashank
您好、Shashank、
中没有字段 “SWREV"</s>“ 在 Imports.mak、devconfig.mak 或 makefile.def
检查您尝试运行的工程的 makefile。 构建步骤中应该有一个--swrv 字段。 在 CCS 中、可以在工程属性的步骤部分中对其进行修改。
要更新签名密钥、我应该在哪里更新 密钥版本 、还是应该在 devconfig 中更改密钥路径?
您需要在 imports.mak 中更新 signing_key 的路径
谢谢。此致、
Aditya Singal
尊敬的 Aditya:
我认为上面的图片是 Makefile ccs_boot_image_gen 、用于 HSMRT 应用程序(ARM Clang 项目)。 我正在寻找应用 CPU 工程的 SWREV。
您需要更新的路径 Signing_key 在imports.mak.-中、您是指将次要密钥路径更新到备份密钥路径吗?
此致、
Shashank
您好、Shashank、
如果您使用的是 CCS、右键点击工程、进入 Properties、然后点击 Build Steps。 在那里,你应该能够看到--- swrv 标志在稍微向右滚动后传递。
您可以在 makefile.defs 中看到该算法和相应的 signing_key 
您可以根据您的用例更改算法或签名密钥。
谢谢。此致、
Aditya Singal
尊敬的 Aditya:
我已经审查了主 Python 脚本mcu_rom_image_gen.py. 它.bin仅在sbl_enc= yes tifs_enc = yes 时使用 AES-256-CBC 对文件进行加密。在另一种情况下、我在 HS-UART 模式下使用 FS 引导加载程序时使用相同的脚本生成证书。 如果映像被加密、则引导过程会失败 FS、因为在 HS-UART 模式下未验证应用程序映像。
此致、
Shashank
