工具/软件:
在我读取 R5 SPL/A53 SPL 代码时、只会在处理前检查 FIT 图像标头是否具有有效的魔术字段;一旦处理开始、就无法停止。
我的用例是尝试防止由 FIT 加载的其中一个映像中出现 eMMC 读取错误。 现在、所有内容都经过签名检查、并且配置已签名、因此不会发生任何混合匹配安全攻击-但如果其中一项签名检查失败、我无法看到如何"覆盖"并从回退扇区重新读取拟合映像。
我注意到 IMX 器件支持将整个 FIT 图像包装在证书中、这允许进行预加载检查-那么 TI 是否愿意考虑此类更改?
此致、
David
PS 我们在 Yocto scarthgap 分支上使用 SDK 10