[参考译文] F29H850TU：SEC CFG 验证

https://e2e.ti.com/support/microcontrollers/c2000-microcontrollers-group/c2000/f/c2000-microcontrollers-forum/1619885/f29h850tu-sec-cfg-validation

器件型号： F29H850TU

您好、

在 F29H85x 中、在编译工程时创建 Seccfg.bin 文件、引导 ROM 将验证该文件并在 POR 时加载到 SSU 寄存器中。 我知道此文件应与 CustMpk 签名

1. 此处是否发生加密（含盐值）？
2. Seccfg.bin 证书的内容是什么？
3. 引导 ROM 如何验证此文件、例如取消签名和回滚等（如果适用，它们是什么）？
4. 据说、在将器件类型更改为 SE 之前需要刷写 Seccfg.bin、我们是否可以稍后擦除此区域、或者我们是否需要保留此区域？
5. 如果我构建和加载工程（形成了 APP 二进制文件和 Seccfg 二进制文件）、这些文件如何分别刷写到 MAIN 扇区和 NONMAIN 扇区中。？ 它是自动加载还是以手动方式加载？
6. 其计算方式如所示 HSM ROM 确定当前处于活动状态  SECCFG 区域、并根据存储在 HSM CERT0 区域中的证书验证 SECCFG 内容。  CERt0 最初是如何包含证书的？
7. 据说、任何新的更新都需要在 SECCFG 替代区域中完成。 但如果我正在非活动组中进行更新（MAIN 和非 MAIN 区域也处于非活动状态）。 此处 SECCFG 也处于非 活动状态、我是在活动区域还是备用区域中写入新的 SECCFG 值吗？
8. 如果我当前正在运行软件、并且我在 FOTA 中进行了更新、则需要通过 HSM 将新的 Seccfg.bin 刷写到另一个非活动存储体的 SECCFG 备用区域。 现在我已经完成了 POR、CERT0 中的值与这个新的 Seccfg、bin 证书是完全不同的。 HSM 现在如何验证这一点？

请说明这一点。

谢谢。此致

Geetha K