This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM62A7:有关 HSM 中断行为和 SA2UL 的问题

Guru**** 2378650 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1478756/am62a7-questions-on-hsm-interrupt-behavior-and-sa2ul

器件型号:AM62A7

工具/软件:

尊敬的 TI:

在 hs_security_eary_init_HSM 中、如果调用 sa2ul_enable_all_engines、HSM 将停止接收中断。 如果未调用、中断就可以正常工作。 为什么会发生这种情况?


2.从 HSM 端调用 sa2ul_hash_dmsc 后、HSM 不再接收到中断。 导致这种情况的原因是什么?


3.在 sa2ul_crypto_unittest 测试用例中,为什么在开始时调用 mask_interrupts (),而之后没有相应的取消掩码?


4. AES 引擎的 KEK 模式不能正常工作。 在 Care Package 代码中、AES_restore_context 中的寄存器设置与 K3安全硬件架构文档(第1061页)不完全匹配。 这是不完整的功能、还是缺少依赖关系/初始化步骤?


5.关于 TRNG 模块:前面提到它被 OP-TEE 占用。 这是否意味着 TRNG 本身正常工作? 此外、在 HSM 关怀包中、它将 SA2UL_MAX_INSTANCE 定义为2。 这是否意味着 HSM 和 OP-TEE 可以同时使用 TRNG、或者我们是否需要单独的机制来分配 TRNG 资源?


如果这些问题是紧急问题、请尽快对其中的任何一个问题提供一些见解。

此致、
Yang

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Yang、

    请给我们一些时间回来。

    谢谢

    Yogesh

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Yogesh:

    感谢您在这一问题上的努力。

    由于这些问题对我们来说非常紧迫、请   在您得到回复后、就这些问题提供任何见解或建议。

    我们不要求你在这里立即回答所有问题。 我们现已解锁 HSM 内核上的 JTAG。 如果你想让我尝试或帮助测试,我会尽快进行测试。

    此致、

    Yang

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Yogesh:

    是否有关于此问题的任何更新?

    谢谢、

    Yang

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Yogesh:

    您能帮助确定该主题的优先级吗?  您能在第一时间向客户提供一些更新吗?

    BR、

    Biao

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Yang:

       A1、 由于 AM62A 上只有一个 SA2实例、因此   应禁用 CONFIG_SECURITY_SA2UL_PKA。 如果我们启用它、系统必须崩溃。 这就是观察到的情况。  

       a2、 正如您观察到 调用 MASK_INTERRUPT 一样、我想这是禁用的根时钟中断。 完成测试后、应 按照我的理解调用 unmask_interrupts。  您可以连接到 CCS 以检查 CPSR 寄存器的状态。  

       答3、我建议您尝试并提供反馈。

      A4、有一个 DKEK 接口、Coul 我们使用该接口?

       A5.  仅一个 SA2UL 实例。   

    谢谢。

    Linjun

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Linjun:

    答1。 当我们执行时  sa2ul_enable_all_ENGINEES 、  CONFIG_SECURITY_SA2UL_PKA 迷惑不解 。 因此、我认为这个问题与 PKA 无关。

    A2。 我们也一样  sa2ul_hash_dmsc 则没有调用  MASK_Interrupts (仅在演示默认 unittest 中使用)。

    A3. 请参阅 A2响应。

    A4。 这可以解决、一旦我们在 HSM 侧使用 sa2ul、

    A5. 是的、我们知道只有一个 SA2UL 实例、但这是否意味着如果 OPTEE 正在运行、HSM 无法使用 TRNG

    此致、

    Yang

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Yang:

      您能否将 HSM 内核连接到 CCS 并检查 CPSR 寄存器状态进行调试? 很明显,你正在使用的代码不是演示代码,很难想象会发生什么。  

      对于 TRNG 模块、可以在 TIFS 中运行、并且作为系统的唯一资源、有一个状态寄存器用于检查它是否就绪。 我的理解是、拥有一个调度机制来调度使用对整个系统是有益的。 目前、我们的演示代码未提供这种机制。 另外、HSM 和被访者的职能、个人理解是重复的。 在 A53上、为什么不使用假随机数?

    Linjun

      

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Cesc:

       a1、下面是  osal_hwip_disable 的 sa2ul_enable_all_engine 调用路径

       

          sa2ul_enable_all_engine  

           sa2ul_enable

             reg_poll_timerout_us

              路径1:osal_creat_system_clock

                   CLOCK_CREAT

              路径2 osal_timestamp32_core

                     最后:  OSAL_hwip_disable

     A2 与 A1类似,  下面是调用 路径

          sa2ul_hash_dmsc

           sa2ul_hash_core

            sec_dma_grab

              OSAL_hwip_disable

      但无论 A1或 A2是什么情况、 它都将调用 osal_hwip_restore。 如果它无法接收任何其他中断、我想函数中会发生一些错误、请帮助进行进一步调试。

    a5、从内部 组获得确认、TRNG 模块支持 多用户。

    谢谢。

    Linjun

           

          

               

            

  • 请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    移到了 (+) AM62A7:AM62A 上 HSM 的问题:通过安全代理进行异步通信、实现 TRNG 可靠性-处理器论坛-处理器- TI E2E 支持论坛