[参考译文] AM6412：当 SMPK 受到影响时、如何现场切换到 BMPK

感谢您的答复。 只是几个跟进问题来确认我的理解程度。

1.如果我们将 sec-cfg 配置为允许从 OPTEE (主机11)写入扩展 OTP、这是否意味着我们也需要从 OPTEE 更新 KEYREV？

2. TI 提供了一个更新 MCU+SDK 中 KEYREV 的示例、这是否意味着 TI 建议通过引导加载程序更新 KEYREV？   

3.如何获得 MCU-SDK 10.01.00版的访问权限？ 目前、我只能访问版本10.00.00。

你(们)好

我正在研究通过 OPTEE/Linux 更新 KEYREV 的选项。 我注意到、TI 目前在 ti_sci_protocol.h 中定义了 TISCI_MSG_WRITE_KEYREV、但不在 TI OPTEE OS 中提供该实现。 请参见 drivers«plat-k3«arm«arch«core - optee/ti-opte-os -德州仪器(TI) OPTEE 源代码和二进制信息。

是否可以扩展驱动程序以支持  TISCI_MSG_WRITE_KEYREV？ TI 不支持此消息的任何原因？

TISCI_MSG_WRITE_KEYREV 消息需要双重签名证书的位置。 如何将双签名证书从 OPTEE 加载到内存中？

谢谢你

您好！

正如我已经说过的、可以从 OPTEE 对 KEYREV 进行编程、但我们不支持这一点。

请查看以下主题：

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1443398/am6442-writing-to-swrv-and-keyrev-fuses-in-a-linux-environment

如果很重要、一些客户确实已自行在 OPTEE 中添加了 OTP 编程：

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1466424/am623-optee-message-not-acknowledged

此致、

Prashant