工具与软件:
尊敬的 TI 专家:
我正在使用 MCU SDK mcu_plus_sdk_am64x_10_00_00_20、尝试启用安全启动。
可在 AM6421的 OTP 中自定义使用的最大大小是多少。
我看到 OTP 侧面有386位"通用 OTP 区域"(屏幕截图如下所示)、因此最大大小为"386位"、对吧?
另一个问题是、我如何写入和读取这个"通用 OTP 区域"? SBL (R5F 上的非 RTOS 应用)可以做到这一点吗? 如何实现?
Prashant、您好!
感谢您的快速响应。
阅读示例代码后、我还有一些问题:
1. 如何知道相应的 mmrIdx 的扩展 OPT 区域,以及"Smpk"区域?
2.从文档"k3安全硬件架构- spruim0b.pdf"中、我看到 SBL 可以读取内存映射寄存器以获得"TI-MPK"、"SMPK"
2.1相应的存储器偏移如下所示、对吧?
2.2这是(从内存堆中读取)应用程序读取客户公钥的推荐方法、以便应用程序也可以执行映像身份验证。
2.3至于"加密密钥"、如"SMEK"、"TI-MEK"、"BMEK"、我们不能使用"内存映射寄存器"来读出值、对吗? 也无法通过"MMR"进行读取?
2.4根据我的理解、我们还可以阅读"44237000h"以获得所有"扩展 OPT 区域"、对吗?
Prashant、您好!
感谢您的详细答复。
[报价 userid="531297" url="~/support/processors-group/processors/f/processors-forum/1494943/am6421-about-the-general-opt-area/5744830 #5744830"]2.2)建议申请 SYSFW 对任何映像进行身份验证。 SYSFW 对编程的密钥执行身份验证。关于这一点:解密呢? 您是否还建议请求 SYSFW 以使用 OTP 的 SMEK 进行解密? 我们可以调用什么 API?
在深入了解 AM64的安全解决方案之前、我计划由我们自己的 SBL 进行图像身份验证和解密、SBL 计划使用外部 OTP 区域存储我们的身份验证和密钥解密。
但现在我想知道这种解决方案是否可行、因为外部 OPT 仅为48字节。 此外,在阅读"引导加载程序"代码后,我想解密是嵌入到.rprc 图像格式解析中,所以我认为自己的解密是不可能或很难,对吗?
