请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM3352 工具与软件:
您好!
我正在研究如何使用 TPM 来引入 AM3352处理器的安全启动。
一些信息:
SOM:var-som-am33
操作系统: GHS 完整性
我的问题如下:
AM3552本身不支持 TPM (也不支持安全启动)。 当前的引导过程如下:
ROM -> MLO -> u-boot ->应用程序
如果我在加载前添加 TPM 以检查软件签名、 因为我们维护的是相同的芯片、我认为我们可以做的最好的事情是:
ROM -> MLOv2 ->已签名 u-boot ->已签名的应用程序
但我对这种方法有一些疑问
1)由于 ROM 没有改变, 我认为可以简单地将 MLOv2切换为旧的 MLO 和引导而不使用 TPM 和引导到不安全的软件。
-我知道业内使用 AM3352与 TPM 的人-它不会总是有这种 MLO 交换攻击可能?
2) 2)需要执行此 MLOv2来检查已签名 u-boot 的签名? 我是否需要 TI 的特殊 SDK? 或者 TI 是否提供与 该 MLO 文件通信的 MLO、我认为该 MLO 文件通常由 TI 提供。
3) 是否有比上述方法更好的方法使用 TPM 保护启动过程? 可能是刻录 MLOv2或不允许 MLOO 更改。 这是可行的吗?
