[参考译文] AM62A7：有关 HSM 中断行为和 SA2UL 的问题

admin

Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1478756/am62a7-questions-on-hsm-interrupt-behavior-and-sa2ul

器件型号：AM62A7

工具/软件：

尊敬的 TI：

在 hs_security_eary_init_HSM 中、如果调用 sa2ul_enable_all_engines、HSM 将停止接收中断。如果未调用、中断就可以正常工作。为什么会发生这种情况？

2.从 HSM 端调用 sa2ul_hash_dmsc 后、HSM 不再接收到中断。导致这种情况的原因是什么？

3.在 sa2ul_crypto_unittest 测试用例中,为什么在开始时调用 mask_interrupts (),而之后没有相应的取消掩码?

4. AES 引擎的 KEK 模式不能正常工作。在 Care Package 代码中、AES_restore_context 中的寄存器设置与 K3安全硬件架构文档(第1061页)不完全匹配。这是不完整的功能、还是缺少依赖关系/初始化步骤？

5.关于 TRNG 模块：前面提到它被 OP-TEE 占用。这是否意味着 TRNG 本身正常工作？此外、在 HSM 关怀包中、它将 SA2UL_MAX_INSTANCE 定义为2。这是否意味着 HSM 和 OP-TEE 可以同时使用 TRNG、或者我们是否需要单独的机制来分配 TRNG 资源？

如果这些问题是紧急问题、请尽快对其中的任何一个问题提供一些见解。

此致、
Yang

8 个月前

0 admin 8 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

Yang、

请给我们一些时间回来。

谢谢

Yogesh

0 admin 7 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Yogesh：

感谢您在这一问题上的努力。

由于这些问题对我们来说非常紧迫、请在您得到回复后、就这些问题提供任何见解或建议。

我们不要求你在这里立即回答所有问题。我们现已解锁 HSM 内核上的 JTAG。如果你想让我尝试或帮助测试,我会尽快进行测试。

此致、

Yang

0 admin 7 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Yogesh：

是否有关于此问题的任何更新？

谢谢、

Yang

0 admin 7 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Yogesh：

您能帮助确定该主题的优先级吗？您能在第一时间向客户提供一些更新吗？

BR、

Biao

0 admin 7 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Yang：

A1、由于 AM62A 上只有一个 SA2实例、因此应禁用 CONFIG_SECURITY_SA2UL_PKA。如果我们启用它、系统必须崩溃。这就是观察到的情况。

a2、正如您观察到调用 MASK_INTERRUPT 一样、我想这是禁用的根时钟中断。完成测试后、应按照我的理解调用 unmask_interrupts。您可以连接到 CCS 以检查 CPSR 寄存器的状态。

答3、我建议您尝试并提供反馈。

A4、有一个 DKEK 接口、Coul 我们使用该接口？

A5. 仅一个 SA2UL 实例。

谢谢。

Linjun

0 admin 7 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Linjun：

答1。当我们执行时 sa2ul_enable_all_ENGINEES 、 CONFIG_SECURITY_SA2UL_PKA 为 迷惑不解 。因此、我认为这个问题与 PKA 无关。

A2。我们也一样 sa2ul_hash_dmsc 则没有调用 MASK_Interrupts (仅在演示默认 unittest 中使用)。

A3. 请参阅 A2响应。

A4。这可以解决、一旦我们在 HSM 侧使用 sa2ul、

A5. 是的、我们知道只有一个 SA2UL 实例、但这是否意味着如果 OPTEE 正在运行、HSM 无法使用 TRNG？

此致、

Yang

0 admin 7 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Yang：

您能否将 HSM 内核连接到 CCS 并检查 CPSR 寄存器状态进行调试？很明显,你正在使用的代码不是演示代码,很难想象会发生什么。

对于 TRNG 模块、可以在 TIFS 中运行、并且作为系统的唯一资源、有一个状态寄存器用于检查它是否就绪。我的理解是、拥有一个调度机制来调度使用对整个系统是有益的。目前、我们的演示代码未提供这种机制。另外、HSM 和被访者的职能、个人理解是重复的。在 A53上、为什么不使用假随机数？

Linjun

0 admin 7 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

尊敬的 Cesc：

a1、下面是 osal_hwip_disable 的 sa2ul_enable_all_engine 调用路径

sa2ul_enable_all_engine

sa2ul_enable

reg_poll_timerout_us

路径1：osal_creat_system_clock

CLOCK_CREAT

路径2 osal_timestamp32_core

最后： OSAL_hwip_disable

A2 与 A1类似, 下面是调用路径

sa2ul_hash_dmsc

sa2ul_hash_core

sec_dma_grab

OSAL_hwip_disable

但无论 A1或 A2是什么情况、它都将调用 osal_hwip_restore。如果它无法接收任何其他中断、我想函数中会发生一些错误、请帮助进行进一步调试。

a5、从内部组获得确认、TRNG 模块支持多用户。

谢谢。

Linjun

0 admin 6 个月前

TI__Guru**** 2419530 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

移到了 (+) AM62A7：AM62A 上 HSM 的问题：通过安全代理进行异步通信、实现 TRNG 可靠性-处理器论坛-处理器- TI E2E 支持论坛

处理器（参考译文帖）

处理器（参考译文帖）(Read Only)

[参考译文] AM62A7：有关 HSM 中断行为和 SA2UL 的问题