[参考译文] AM6442：在处理之前验证时基故障图像

您好、David：
在当前的 Linux SDK 中、每个 SPL/u-boot 二进制文件都单独签名并打包到 FIT 映像中、然后由 Bootrom 或 SYSFW/TIFS 进行验证、其中仅包含软件组件(二进制 blob、dtb…) 合法签名的将在从硬件复位开始锚定的硬件强制信任根的扩展安全启动流程期间通过验证过程。

以下函数是 SYSFW/TIFS 单独进行 x.509签名验证的核心函数
https://git.ti.com/cgit/ti-u-boot/ti-u-boot/tree/arch/arm/mach-k3/security.c?h=11.00.10#n104

此致、
- Hong

Hong Hong：

我们担心的是、如果引导介质上的其中一个已签名的映像损坏(我们当前使用 eMMC)、则可能会导致引导失败。

在这种情况下,我们认为 tispl 加载可能在 ATF 和 OPTEE 上成功(例如),然后在尝试加载 A53-SPL 时失败-在这种情况下,您显示的代码将调用'hang ()',我们怀疑它的作用与它所说的完全相同。

我们要寻找的是在加载组件之前检查整个匹配图像的一种方法；这样、如果"主"版本已损坏、我们可以尝试使用 tispl 的另一个位置。 (当然、相同的过程也适用于 u-boot.img)

我承认、另一种策略是在加载确实挂起时使用看门狗计时器重新启动引导过程-但我们在 am6442芯片中找不到任何允许我们设置"用户标志"的寄存器、以便我们可以判断看门狗是否重新启动、以及上一次引导必须达到什么状态。 (从我在看门狗上读取的所有内容来看、我们可以看到的唯一"实例"是"热重启"、这并不是特别有用)

此致、

David