• 状态
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 10 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM625:Keywriter、eFUSE、证书

admin
Guru**** 2328790 points
Other Parts Discussed in Thread: SK-AM62-LP
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1521055/am625-keywriter-efuse-certificate

器件型号:AM625
主题中讨论的其他器件:SK-AM62-LP

工具/软件:

您好、

平台:EV 套件 SK-AM62-LP。
我当时正在研究 与签名、加密、Keywriter、eFuse 等相关的安全文档、还有一些问题需要澄清:
我想测试签名软件的安全过程,即 sbl(我没有运行 Linux),引导它,并验证它是否启动,当使用的密钥是正确的密钥,它不会启动,当密钥不是正确的密钥.
是否可以在不烧录 OTP 电子保险丝的情况下实现该目的? 我想测试空洞安全过程在不将器件转换为 HS-SE 的情况下是否可以正常工作。 之后、我确定该过程后、继续写入电子保险丝并将器件从 FE 转换为 SE。
我看到 eFuse 使用密钥散列写入了该电子保险丝、器件类型从 FE 转换为 SE、防火墙启用又意味着什么? 它是否会影响我正在运行的应用程序? 我还没有使用防火墙。
谢谢、谨致问候
Ivan
  • 0
    TI__Guru**** 2328790 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    Unknown 说:
    是否可以在不烧录 OTP 电子保险丝的情况下做到这一点? 我想在不将设备转换为 HS-SE 的情况下测试孔安全流程是否正常工作。

    这是不可能的。

    Unknown 说:
    我看到 eFuse 是用密钥散列编写的、并且设备类型是从 FE 转换为 SE 的、那么防火墙已启用、这到底意味着什么? 它是否会影响我正在运行的应用程序? 我还没有使用防火墙。

    以下防火墙由 TIFS 配置:

    https://software-dl.ti.com/tisci/esd/latest/5_soc_doc/am62x/firewalls.html

    如果某个应用是在 HSFS 器件上开发的、那么如果在 HSSE 器件上运行、这些防火墙不应影响同一应用。

    此致、

    Prashant

  • 0
    TI__Guru**** 2328790 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好 、Prashant、

    感谢您的信息!


    我正在使用 SK-AM62-LP 和 SDK MCU_PLUS_SDK_am62x_09_00_00_19编译 Keywriter:

    在引导时查找以下日志和错误: 

    Starting Keywriting
Enabled VPP
keys Certificate found: 0x43c17900 
Keywriter Debug Response:0x2000800 
Error occured...

    0x409031
0x800023
#
 # Decrypting extensions..
  #
   MPK Options:  0x0
    MEK Options:  0x0
     MPK Opt P1:  0x0
     MPK Opt P2:  0x0
     MEK Opt   :  0x0
     * SMPKH Part 1 BCH code: 4004ba5d

      * SMPKH Part 2 BCH code: 407f9df5

    * SMPK Hash (part-1,2):

   71eef6284855408fca695d0e99c008853a0d4659cd65d0b4cf0165e6d1bf4f8200

     0dcd1e0c863c403f4fec7bc95725f2316a7f2039d6ed73442951e8a27d55e00600

    * SMEK BCH code: c0973018

     * SMEK Hash: de9e8181724a3600dae57e4587258c827a9fb2357b706163fb1844d48b3f2d9a2df6e2de281787b90e38b4c0ca369e4d2cab3d4750e9f2da776b97cfcdfc7c6c

  * BMPKH Part 1 BCH code: a04df23f

* BMPKH Part 2 BCH code: a03845ee

 * BMPK Hash (part-1,2):

8bc544394553d698aa214b8adce3e5d5647f914122097d1741f0979cdd642dab00

  5550ceec435c880650eb94dba7fbf403bde659ad5f58e2f62d55161480d4af1e00

 * BMEK BCH code: 00733f71

  * BMEK Hash: d421dd5217b9b89fdb4316f02a68b1c32a25f65004f01aabcb02776279e56a9af34ae3e6f9a5042b55c3a883585e3a968852d19b9e91f1c9b29f20e412ccaa72

    EXT OTP extension programming disabled
  * BCH code & MSV: fe0fac8b

    * KEY CNT: 03030000

       * KEY REV: 01010000

  SWREV extension programming disabled

   FW CFG REV extension programming disabled

    * KEYWR VERSION:  0x20000

     #
      # Programming Keys..
  #

   * MSV: 
  [u32] bch + msv:  0x0
       Error in programming MSV
       debug_response:  0x2000000
      [u32] bch + msv:  0x0

   * SWREV: 
    [u32] SWREV-SBL:  0x1
 [u32] SWREV-SYSFW  :  0x1
  SWREV extension programming disabled
      [u32] SWREV-SBL:  0x1
   [u32] SWREV-SYSFW  :  0x1

    * FW CFG REV: 
       [u32] SWREV-FW-CFG-REV:  0x1
   SWREV SEC BCFG extension programming disabled
[u32] SWREV-FW-CFG-REV:  0x1

    * EXT OTP: 
       EXT OTP extension programming disabled

     * BMPKH, BMEK: 
 Error in programming BMPKH part 1
  debug_response:  0x2000800

    以下是我构建证书的方式: 

    ./gen_keywr_cert.sh -t tifek/ti_fek_public.pem --msv 0xC0FFE -a keys/aes256.key  -b keys/bmpk.pem --bmek keys/bmek.key -s keys/smpk.pem --smek keys/smek.key --keycnt 2 --keyrev 1

    附加问题:如果 eFUSE 是一次性可编程的、为什么在生成证书时会有以下选项?

    -- mSv-WP
    --- mSv-rp
    -- mSv-OVRD

  • 0
    TI__Guru**** 2328790 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    Unknown 说:
    I am using SK-AM62-LP

    如果您使用 E2版本、则很遗憾、无法启用 VPP、这是 Keywriter 故障的原因、但不修改硬件、如以下主题中所述:

    https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1344678/sk-am62-lp-keywriter-debug-response-0x2000800-custom-keys/5219722#5219722

    您是否能够像其他客户在该线程中所做的那样修改硬件、之后可以启用 VPP 从而导致 Keywriter 成功运行?

    此致、

    Prashant