• 状态 Resolved
  • 已锁定 已锁定
  • 回复 11 回复
  • 订户 0 订户
  • 视图 185 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM69:Keywriter mSv 编程和其他相关问题

admin
Guru**** 2392905 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1495635/am69-keywriter-msv-programing-and-other-related-questions

器件型号:AM69

工具/软件:

尊敬的 TI 专家:

我有几个与 Keywriter 版本的使用相关的问题: 02.00.00.00。

1. mSv 问题

在转换为 HS-SE 之前、我想试试 OTP 编程。 因此、我创建了具有 mSv 证书的 Keywriter。 我选择了 0xFFFFF、我预计"所有1 "不会更改 OTP 单元。

./gen_keywr_cert.sh -t ti_fek_public.pem --mSv 0xFFFFF

mSv 已正确编程:

 * MSV:
[u32] BCh + mSv:0x0
已成功编程2/2行
[u32] BCh + mSv:0xDDEFFFFF

然后我想将 mSv 重新编程为 0xFFFFE

./gen_keywr_cert.sh -t ti_FEK_public.pem --mSv 0x3E --mSv-OVRD

然后我收到错误:

* MSV:
[u32] BCh + mSv:0xDDEFFFFF
编程 MSV 时出错
DEBUG_RESPONSE:0x2000000
[u32] BCh + mSv:0xDDEFFFFF

什么意味着  debug_response:0x2000000? -没有记录。

也许 OTP 中存储值的逻辑会被恢复、我应该先存储 0x00000值、然后重新编程到一些一位字段、例如0x00001和下一个 x00003?

是否有任何其他变量像 mSv 来播放它?

2. wp、rp 开关 ./ gen_keywr_cert.sh

对于密钥 smpk bmpk 编程、这些交换机究竟意味着什么? 在示例中 、有时设置为-s-wp 、有时设置为-s-rp。 我问,在 WP 写保护的情况下 , Keywriter 不能覆盖存储的"一"位在下一次,例如在多通序列期间,如果 IAM 正确, 什么意思 rp -不能读取它以显示在 UART 上? 在这种情况下、常规 HS-SE 引导以及安全功能的潜在使用情况如何? 可以详细介绍一下这些标志吗?

3.--JTAG-禁用  

假设使用此标志永久阻止稍后在 HS-SE 上解锁 JTAG 的可能性、我是否正确? 默认情况下、在 HS-SE 上禁用了 JTAG、但可能只有在不使用此标志时才可以解锁-我是对的吗?

4.   pdk_j784s4_10_01_00_25/packages/ti/build/makerules 中的 k3_dev_mpk.pem

除了初步测试外、使用此 TI 虚拟密钥的原因是什么?

假设将创建自定义 SMP 密钥、 并生成最终的 final_certificate.bin 文件并将其包含在 Keywriter 中。 然后、整个 Keywriter 将由 make 准备并由 k3_dev_mpk.pem 签名。  

但是、不清楚  HS-Keywriter FS 执行是否需要使用自定义 SMP 作为 k3_dev_mpk.pem (这对 HS-SE 有意义、但 Keywriter 并不专用于与 HS-SE...配合使用)。

我的问题是,我们是否可以使用这个虚拟密钥签署 Keywriter 最后包括我们的自定义 SMP 公共部分在  final_certificate.bin ? 或者、我们也应该使用 此自定义 SMP 对 Keywriter 签名(通过将其重命名为 k3_dev_mpk.pem)?

BR、

Dariusz Gasiorowski

 Key =/home/ubuntu/ti-processor-sdk-rtos-j784s4-evm-10_01_00_04/pdk_j784s4_10_01_00_25/packages/ti/build/makerules/k3_dev_mpk.pem




 

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的  Dariusz:

    bin li26 说:
    我选择了 0xFFFFF、我预计"所有"都不会更改 OTP 单元格。

    Effuse 是一次性可编程的。 在这种情况下、您将在 MSV 配置中用1填充所有位。

    [报价 userid="70025" url="~/support/processors-group/processors/f/processors-forum/1495635/am69-keywriter-msv-programing-and-other-related-questions

    然后我想将 mSv 重新编程为 0xFFFFE

    ./gen_keywr_cert.sh -t ti_FEK_public.pem --mSv 0x3E --mSv-OVRD

    [/报价]

    现在、您不能将 F (1111)更改为 E (1110)设置位从1更改为0。 您可以执行另一种方法、如果该位为0、则可以将 effuses 中的位设置为1。

    这就是它失败的原因。

    [报价 userid="70025" url="~/support/processors-group/processors/f/processors-forum/1495635/am69-keywriter-msv-programing-and-other-related-questions

    什么意味着  debug_response:0x2000000? -没有记录。

    [/报价]

      有关错误代码、请参阅 software-dl.ti.com/.../keywriter.html

    bin li26 说:

    在 HS-SE 器件上、JTAG 默认处于锁定状态、但可以使用通过根信任密钥签名的调试证书来解锁。

    通过设置此标志、您将刻录出 effuses 中的 JTAG_disable 位、这将完全禁用 JTAG、之后将无法再解锁。 这是一项硬件特性。

    bin li26 说:
    我的问题是、我们是否可以使用这个虚拟密钥来签署 Keywriter  、最后在 final_certificate.bin 中包含了 SMP 的自定义公共部分? 或者、我们也应该使用 此自定义 SMP 对 Keywriter 签名(通过将其重命名为 k3_dev_mpk.pem)?

    k3_dev_mpk.pem 是 TI 虚拟私钥、在生成 Keywriter 证书时、我们使用该密钥获取相应的公钥、此外、我们也使用该密钥对 Keywriter 二进制签名。

    客户需要将其替换为自己的信任根密钥。 密钥在 HS-SE FS 器件上刻录并转换为 HS-SE 后、我们将使用此私钥对引导映像签名。

    此致
    Diwakar

     

     

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Diwakar:

    感谢您的快速重播。

    1.因此,基于 n 这个逻辑被恢复。 通常0可以在 OTP 上写入1 -但在这种情况下、effuse 与 OTP 存储有相反的逻辑? 有没有其他变量可以我测试/播放其他像键?

    Unknown 说:
    现在、您不能将 F(1111)更改为 E (1110)设置位、从1更改为0。 您可以执行另一种方法、如果该位为0、则可以将效率中的位设置为1。

    在提供链接内部、我无法使用  诸如 DEBUG_RESPONSE:0x2000000之类的错误代码、最大为31。 但根据您的答案、可能意味着一些一般的 OTP 写入错误。

    2.因此,即使这个标志也会被设置为 rp (例如密钥),  RBL 仍可以对安全映像进行身份验证——对吗?

    Unknown 说:
    这是一种硬件功能、即使该内核支持 efusse 控制器、也不允许从 effuses 读取。 为了支持 effuss(HW 特性)的安全启动扫描、将在启动时执行、值将映射到 sec_MMR。 这些 MMR 是防火墙的、只有 TIFS 和安全 ROM 可以访问它们。

    3、明确,感谢您的确认。

    4.哪里做的符号的自定义键的 final_certificate.bin ? 我猜在以下脚本执行期间生成自定义密钥之后、例如:

    ./gen_keywr_cert.sh -t ti_fek_public.pem -s keys/smpk.pem --smek keys/smek.key -s-rp --smek-rp -b keys/bmpk.pem --bmek keys/-b-rp --mek-opt 0x1 --mpk-rp -keynt --keycnt 2 --bmek-rev -keynt -keynt 1 - keynt -keynt 1 - bmek.key

    在此级别上 尚未使用 k3_dev_mpk.pem -对吗?

    BTW MPK/MEK OPT 选项标记是什么意思? 似乎保留、未记录。

    接下来在 将 final_certificate.bin 包含到 Keywriter 二进制文件并 完成签名操作之前生成的代码 经由  k3_dev_mpk.pem 签字人:

    设置 keywriter_img_combined board=j784s4_evm

    在这个级别上、 k3_dev_mpk.pem 用于对 Keywriter - ok 签名。  我知道签名可以优化 HS-Keywriter 在 FS 上的引导 (类似 tiboot3.bin 在 hs-fs 上运行的符号)、但这也可以通过 TI 虚拟密钥而不是通过客户密钥来完成(重要的是、用于从 HF-HF FS 转换到 HS_SE 的自定义 finall_certification)。 为什么在进行 Keywriter 操作期间需要此级别上的自定义密钥-这仍然不清楚。 您能 解释一下吗?

    最后 、SPL/Uboot 映像应由自定义密钥签名。

    此致、

    Dariusz Gasiorowski

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的  Dariusz :

    bin li26 说:
    1. 因此、根据这一点、逻辑会被恢复。 通常0可以在 OTP 上写入1 -但在这种情况下、effuse 与 OTP 存储有相反的逻辑? 是否有任何其他变量可以测试/播放其他类似键?

    OTP 只是效率、本质上、一旦设置了该位、就无法将其复位。 这里的具体目标是什么?,如果你只是想测试 Keywriter 是否工作正常,我们建议客户用 override 标志写第一个 MSV。

    bin li26 说:
    在提供链接中   、我无法找到错误代码、如 debug_response:0x2000000、最大值为31。 但根据您的答案、可能意味着一些一般的 OTP 写入错误。

    提供的链接包含所有错误代码、我们需要检查该位在调试响应中的位置。 如果 设置了 debug_respone 0x2000000第25位、如果我们将其映射到表、则会因为未能将 MSV 编程到效率中而收到错误。

    bin li26 说:
    4. 哪里可以通过 final_certificate.bin 的自定义密钥进行签名? 我猜在以下脚本执行过程中自定义密钥生成后、例如:

    k3_dev_mpk.pem 只不过是一个 SMPK (Priv)密钥。 我建议您浏览以下链接、了解它如何在 Keywriter 中被使用以及在稍后阶段用于对映像签名。

    在浏览文档后、如果您对此仍有疑问、请告知我

    [报价 userid="70025" url="~/support/processors-group/processors/f/processors-forum/1495635/am69-keywriter-msv-programing-and-other-related-questions/5747192 #5747192"]

    BTW MPK/MEK OPT 选项标记是什么意思? 似乎保留、未记录。

    [/报价]

     保留字段、并在 TISCI 文档中进行了说明。

     software-dl.ti.com/.../key_writer.html

    此致
    Diwakar

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Diwakar:

    bin li26 说:
    因此、即使此标志也会设置为 rp (例如密钥)、  RBL 仍可以对安全映像进行身份验证-对吗?

    #1。 是的、我同意-这是 OTP 的性质。  

    Unknown 说:
    OTP 仅为效函数、在设置该位后、您无法重置该位。 此处的确切目标是什么?

    但我的手册更笼统地讨论了标准 OTP。

    在传统的 OTP (一次性可编程)存储器中、一旦一个位被编程为0x00 (或0)、它就无法更改回0xFF (或1)。 这是 OTP 存储器的基本特性–它是"一次性"可编程的。 您只能从高电平(通常为0xFF、表示未编程或已擦除的状态)写入低电平状态(0x00、表示编程的状态)。 尝试向已写入0的位写入1将被忽略。

    "一个位被编程为0x00 (或0)后、它无法改回0xFF (或1)"语句适用于典型的标准 OTP 存储器、其中一个位只能写入一次。 这是一个不可逆转的过程。 "0"表示"已编程"、"1"表示"未编程"。  

    但是、如果文档中的此 SoC 中使用了 OTP Fuse、也可以根据您的答案类似、如下所示:

    "一旦一个位被写为‘1'、该位就无法更改。
    只要写入的模式不会导致尝试将现有的‘1"更改为‘0"、就可以多次写入"扩展 OTP 保险丝"行。 这种情况将导致写入错误。"

    这意味着逻辑与用户的观点相反-可能这会在低电平 OTP 访问时以电气方式反转。 "我知道你喜欢我。" 我希望这一澄清对你们也是清楚的。

    感谢对错误代码 的澄清,我没有读出它是关于位位置。

    #2. 请确认我关于使用(通常为-rp)的要点、例如-s-rp 标志、例如 smpk:

    bin li26 说:
    因此、即使此标志也会设置为 rp (例如密钥)、  RBL 仍可以对安全映像进行身份验证-对吗?

    #4. 是的、我看到 OPT FILE 被描述为保留、但在 TI 示例自述文件中使用了此示例、例如:"--MEK-OPT 0x1 --MPK-OPT 0x21"-这是我的问题、这意味着什么? 因此、如果仍然保留可以。

    接下来, 请原谅我,但我知道这些链接,没有回答我的问题 k3_dev_mpk.de 我也知道它:

    Unknown 说:
    k3_dev_mpk.pem 只不过是一个 SMPK (Priv)键

     

    这个密钥的主要问题是在"make"编译中使用的、特别是为了支持我的 HSM 编译过程、该构建过程应该能够容忍最小的编译依赖性。 我仍然不知道为什么要 在"make"构建过程中使用自定义版本。 可以清楚地看到、使用一些虚拟 smpk 对 Keywriter 进行签名、但这不解释 在 HS-SoC 上运行 Keywriter FS 的自定义版本的用法。  另外、很明显、应 通过 gen_keywr_cert.sh 使用定制 smpk、以生成 转换为 HS-SE 所需的 final_certificate.bin。

    应届毕业生、

    Dariusz Gasiorowski

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我检查其他电路板是否进行 mSv 编程。

    ./gen_keywr_cert.sh -t ti_fek_public.pem --mSv 0x00001

    * MSV:
    [u32] BCh + mSv:0x53900001
    编程 MSV 时出错
    DEBUG_RESPONSE:0x2000000
    [u32] BCh + mSv:0x53900001

    调试响应:0x0
    钥匙编程顺序已完成

    下一步

     ./gen_keywr_cert.sh -t ti_fek_public.pem --mSv 0x00003 --mSv-OVRD

    * MSV:
    [u32] BCh + mSv:0x53900001
    编程 MSV 时出错
    DEBUG_RESPONSE:0x2000000
    [u32] BCh + mSv:0x53900001

    相同的

     ./gen_keywr_cert.sh -t ti_fek_public.pem --mSv 0x00002 --mSv-OVRD

    但在本例中、我预计会失败、因为0x02无法写入0x01

    此外、接下来我重新检查是否为0x01、在这种情况下输出成功。

    为什么0x03未覆盖为0x01?  可能由于 BCH 零件内部存储/计算而无法覆盖 mSv 的情况?

    此致、

    Dariusz Gasiorowski

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、 Dariusz

    您的日志清晰、请将共享、因为它是来自设备的日志。

    * MSV:
    [u32] BCh + mSv:0x53900001
    编程 MSV 时出错
    DEBUG_RESPONSE:0x2000000
    [u32] BCh + mSv:0x53900001

    调试响应:0x0
    钥匙编程顺序已完成

    为什么在同一个测试案例中失败和成功?

    bin li26 说:
     如果 mSv 由于 BCH 部件内部存储/计算而无法覆盖?

    效率中的 MSV 字段为20位值、带有12位 BCH 码、BCH 会根据输入数据而变化、因此不同的值会有所不同。

    此致
    Diwakar

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    [引述 userid="70025" url="~/support/processors-group/processors/f/processors-forum/1495635/am69-keywriter-msv-programing-and-other-related-questions/5749804 #5749804"]
    因此、即使将此标志设置为 rp (例如密钥)、  RBL 仍可以对安全映像进行身份验证-对吗?
    [/报价]

    是的、这是可能的。已对上一个响应做出响应。

    Unknown 说:
    为了支持 effuses (HW 功能)的安全启动扫描、将在启动时执行、并将值映射到 sec_MMR。 这些 MMR 是防火墙的、只有 TIFS 和安全 ROM 可以访问这些文件。
    bin li26 说:
    此密钥的主要问题是在"make"构建中使用的、尤其是为了支持我的 HSM 构建过程、该过程应该可以容忍最小构建依赖项。 我仍然不知道为什么要 在"make"构建过程中使用自定义版本。 可以清楚地看到、使用一些虚拟 smpk 对 Keywriter 进行签名、但这不解释 在 HS-SoC 上运行 Keywriter FS 的自定义版本的用法。  还可以清楚地看到、应 通过 gen_keywr_cert.sh 使用自定义 smpk 来生成 转换为 HS-SE 所需的 final_certificate.bin。

    如果我正确理解你的问题,你想知道为什么这是需要构建 Keywriter 应用映像,是这个问题?

    此致
    Diwakar

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    [引述 userid="540954" url="~/support/processors-group/processors/f/processors-forum/1495635/am69-keywriter-msv-programing-and-other-related-questions/5751749 #5751749"]

    如果我正确理解你的问题,你想知道为什么这是需要构建 Keywriter 应用映像,是这个问题?

    此致

    [/报价]

    是的、正确。 如果内部包含  final_certificate.bin 的自定义版本、为什么需要使用 SMP 的自定义版本来编译 Keywriter ?  (与命令、脚本、执行上一个问题中所示)

    关于  OVRD mSv、是的、这是错误粘贴调试(绿色)输出线路、  在这种故障情况下、来自 MCU UART R5内核的正确日志为:


    调试响应:0x2000000
    钥匙编程顺序已完成


     WKUP UART M4内核时:

    * MSV:
    [u32] BCh + mSv:0x53900001
    编程 MSV 时出错
    DEBUG_RESPONSE:0x2000000
    [u32] BCh + mSv:0x53900001

    但这说明建议 mSv 的新值不能正确存储,因为 ne 计算的 BCH 值-我是对的? 如果"是"不能覆盖它?

    Unknown 说:
    msv 字段在 effuses 是20位值与12位 BCH 代码、BCH 将根据输入数据更改、因此它将是 dif

    感谢您的支持

    此致、

    Dariusz Gasiorowski

     

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的  Dariusz:

    bin li26 说:
    为什么需要 SMP 的自定义版本来构建 Keywriter  (如果内部包含 final_certificate.bin 的自定义版本)?  (与命令、脚本相关、如上一个问题中所示执行)

    这用于对 Keywriter 映像执行完整性检查。您可以保留虚拟密钥或 ROM_degenerateKey.pem 密钥来代替该密钥。

    bin li26 说:
    但本说明表明、由于 ne 计算的 BCH 值、mSv 的新值无法正确存储-我是对的? 如果"是"不能覆盖它?

    BCh 值将有所不同、这就是它下降的原因、您能否共享完整的唤醒 UART 日志、它还将显示具有您在证书中解析的 mSv 值的 BCh+mSv 值。

    此致
    Diwakar

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Unknown 说:
    这用于对 Keywriter 映像执行完整性检查。您可以保留虚拟密钥或 ROM_degenerateKey.pem 密钥来代替此

    很棒的信息! 谢谢。 我会检查一下。  我假设在此操作之后和转换到 HS-SE 后、不应该影响通过自定义密钥对已签名映像进行的密钥引导身份验证。

    用户只提供 mSv , BCH 是计算和存储的,所以看起来像 -- mSv-OVRD 没有意义。 我的意图是运行一些多通道测试:-)  但我真的不想冒险这样的操作的密钥

    以下是首次将 mSv 0x01写入默认值0x00时来自 M4的完整日志:

    e2e.ti.com/.../msv_5F00_01.txt

    以下是覆盖 mSv 0x03至存储的0x01期间从 M4的完整日志。

    e2e.ti.com/.../msv_5F00_03.txt

     

    BCH 代码和 MSV:0300b0f4  -这是 mSv 0x03值与 cert 的新 BCH 吗? mSv + BCH 的 顺序相反?

    此致、

    Dariusz Gasiorowski

  • 0
    TI__Guru**** 2392905 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    bin li26 说:
    用户只提供 mSv、BCH 是计算和存储的、所以看起来像 --mSv-OVRD 不有意义。 我的意图是运行一些多通道测试:-)  但我真的不想冒险这样的操作键

    BCH 是 根据从证书提供的输入数据在 TIFS 内部计算的 一旦您更改 输入值 BCH 也将更改、因此您不会更新效率数据。

    此致
    Diwakar