请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号: F29H850TU
您好、
在 F29H85x 中、在编译工程时创建 Seccfg.bin 文件、引导 ROM 将验证该文件并在 POR 时加载到 SSU 寄存器中。 我知道此文件应与 CustMpk 签名
- 此处是否发生加密(含盐值)?
- Seccfg.bin 证书的内容是什么?
- 引导 ROM 如何验证此文件、例如取消签名和回滚等(如果适用,它们是什么)?
- 据说、在将器件类型更改为 SE 之前需要刷写 Seccfg.bin、我们是否可以稍后擦除此区域、或者我们是否需要保留此区域?
- 如果我构建和加载工程(形成了 APP 二进制文件和 Seccfg 二进制文件)、这些文件如何分别刷写到 MAIN 扇区和 NONMAIN 扇区中。? 它是自动加载还是以手动方式加载?
- 其计算方式如所示 HSM ROM 确定当前处于活动状态 SECCFG 区域、并根据存储在 HSM CERT0 区域中的证书验证 SECCFG 内容。 CERt0 最初是如何包含证书的?
- 据说、任何新的更新都需要在 SECCFG 替代区域中完成。 但如果我正在非活动组中进行更新(MAIN 和非 MAIN 区域也处于非活动状态)。 此处 SECCFG 也处于非 活动状态、我是在活动区域还是备用区域中写入新的 SECCFG 值吗?
- 如果我当前正在运行软件、并且我在 FOTA 中进行了更新、则需要通过 HSM 将新的 Seccfg.bin 刷写到另一个非活动存储体的 SECCFG 备用区域。 现在我已经完成了 POR、CERT0 中的值与这个新的 Seccfg、bin 证书是完全不同的。 HSM 现在如何验证这一点?
请说明这一点。
谢谢。此致
Geetha K
