• 状态 Resolved
  • 已锁定 已锁定
  • 回复 4 回复
  • 订户 0 订户
  • 视图 83 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] PROCESSOR-SDK-J784S4:OP-TEE 不安全配置

admin
Guru**** 2410040 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1486975/processor-sdk-j784s4-op-tee-insecure-configuration

器件型号:PROCESSOR-SDK-J784S4

工具与软件:

你(们)好

我们希望在启动期间从 OP-TEE 中删除以下消息: 

I/TC: No non-secure external DT
I/TC: OP-TEE version: 4.5.0-82-gcec9a29ef-dev (gcc version 12.2.0 (Debian 12.2.0-14)) #1 Thu Mar 13 10:51:44 UTC 2025 aarch64
I/TC: WARNING: This OP-TEE configuration might be insecure!
I/TC: WARNING: Please check optee.readthedocs.io/.../porting_guidelines.html

为了摆脱 "无非安全外部 DT"、我们只需设置"CFG_DT=n"即可构建 OP-TEE。

摆脱了 "这个 OP-TEE 配置可能不安全!" 稍微复杂一些。

添加"CFG_不 安全=n"需要 在 OP-TEE 中进行以下更改: 

diff --git a/core/arch/arm/plat-k3/drivers/sa2ul_rng.c b/core/arch/arm/plat-k3/drivers/sa2ul_rng.c
index bbbaeacdf..b16359a67 100644
--- a/core/arch/arm/plat-k3/drivers/sa2ul_rng.c
+++ b/core/arch/arm/plat-k3/drivers/sa2ul_rng.c
@@ -16,6 +16,7 @@
 #include <mm/core_mmu.h>
 #include <platform_config.h>
 #include <rng_support.h>
+#include <tee/tee_cryp_utl.h>
 
 #include "sa2ul.h"
 
@@ -149,6 +150,10 @@ TEE_Result hw_get_random_bytes(void *buf, size_t len)
        return TEE_SUCCESS;
 }
 
+void plat_rng_init(void)
+{
+}
+
 TEE_Result sa2ul_rng_init(void)
 {
        rng = (vaddr_t)phys_to_virt(RNG_BASE, MEM_AREA_IO_SEC, RNG_REG_SIZE);

您会推荐这两种器件吗?

如果可以、您会考虑将它们添加到 SDK 11.0或任何进一步版本中吗?

此致

Daniel

  • 0
    TI__Guru**** 2410040 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Daniel、您好  

    这些只是信息日志或警告日志、您是否因此而面临任何问题?

    如果要完全禁用日志、可以尝试更改日志级别。

    此致
    Diwakar

  • 0
    TI__Guru**** 2410040 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Diwakar

    当然,它们是"唯一的"警告,但它将是伟大的摆脱它们,而不仅仅是抑制它们。

    此致

    Daniel

  • 0
    TI__Guru**** 2410040 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Daniel、您好!

    "I/OP-TEE:警告:此 TC 配置可能不安全!
    I/EMC TC:警告:请检查 ">optee.readthedocs.io/.../porting_guidelines.html"

    充电电流  

    您需要使用密钥而不是默认的密钥(optee.readthedocs.io/.../porting_guidelines.html)

    "I/Dt TC:无非安全外部 DT"

    我们没有看到这个问题在我们的最后

    此致
    Diwakar

  • 0
    TI__Guru**** 2410040 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Dikawar

    感谢调查!

    我们来看看我们的版本中缺少什么。

    此致

    Daniel