[参考译文] AM625：Keywriter、eFUSE、证书

您好：

Unknown 说：

是否可以在不烧录 OTP 电子保险丝的情况下做到这一点？ 我想在不将设备转换为 HS-SE 的情况下测试孔安全流程是否正常工作。

这是不可能的。

Unknown 说：

我看到 eFuse 是用密钥散列编写的、并且设备类型是从 FE 转换为 SE 的、那么防火墙已启用、这到底意味着什么？ 它是否会影响我正在运行的应用程序？ 我还没有使用防火墙。

以下防火墙由 TIFS 配置：

https://software-dl.ti.com/tisci/esd/latest/5_soc_doc/am62x/firewalls.html

如果某个应用是在 HSFS 器件上开发的、那么如果在 HSSE 器件上运行、这些防火墙不应影响同一应用。

此致、

Prashant

您好 、Prashant、

感谢您的信息！

我正在使用 SK-AM62-LP 和 SDK MCU_PLUS_SDK_am62x_09_00_00_19编译 Keywriter：

在引导时查找以下日志和错误：

Starting Keywriting
Enabled VPP
keys Certificate found: 0x43c17900 
Keywriter Debug Response:0x2000800 
Error occured...

0x409031
0x800023
#
 # Decrypting extensions..
  #
   MPK Options:  0x0
    MEK Options:  0x0
     MPK Opt P1:  0x0
     MPK Opt P2:  0x0
     MEK Opt   :  0x0
     * SMPKH Part 1 BCH code: 4004ba5d

      * SMPKH Part 2 BCH code: 407f9df5

    * SMPK Hash (part-1,2):

   71eef6284855408fca695d0e99c008853a0d4659cd65d0b4cf0165e6d1bf4f8200

     0dcd1e0c863c403f4fec7bc95725f2316a7f2039d6ed73442951e8a27d55e00600

    * SMEK BCH code: c0973018

     * SMEK Hash: de9e8181724a3600dae57e4587258c827a9fb2357b706163fb1844d48b3f2d9a2df6e2de281787b90e38b4c0ca369e4d2cab3d4750e9f2da776b97cfcdfc7c6c

  * BMPKH Part 1 BCH code: a04df23f

* BMPKH Part 2 BCH code: a03845ee

 * BMPK Hash (part-1,2):

8bc544394553d698aa214b8adce3e5d5647f914122097d1741f0979cdd642dab00

  5550ceec435c880650eb94dba7fbf403bde659ad5f58e2f62d55161480d4af1e00

 * BMEK BCH code: 00733f71

  * BMEK Hash: d421dd5217b9b89fdb4316f02a68b1c32a25f65004f01aabcb02776279e56a9af34ae3e6f9a5042b55c3a883585e3a968852d19b9e91f1c9b29f20e412ccaa72

    EXT OTP extension programming disabled
  * BCH code & MSV: fe0fac8b

    * KEY CNT: 03030000

       * KEY REV: 01010000

  SWREV extension programming disabled

   FW CFG REV extension programming disabled

    * KEYWR VERSION:  0x20000

     #
      # Programming Keys..
  #

   * MSV: 
  [u32] bch + msv:  0x0
       Error in programming MSV
       debug_response:  0x2000000
      [u32] bch + msv:  0x0

   * SWREV: 
    [u32] SWREV-SBL:  0x1
 [u32] SWREV-SYSFW  :  0x1
  SWREV extension programming disabled
      [u32] SWREV-SBL:  0x1
   [u32] SWREV-SYSFW  :  0x1

    * FW CFG REV: 
       [u32] SWREV-FW-CFG-REV:  0x1
   SWREV SEC BCFG extension programming disabled
[u32] SWREV-FW-CFG-REV:  0x1

    * EXT OTP: 
       EXT OTP extension programming disabled

     * BMPKH, BMEK: 
 Error in programming BMPKH part 1
  debug_response:  0x2000800

以下是我构建证书的方式：

./gen_keywr_cert.sh -t tifek/ti_fek_public.pem --msv 0xC0FFE -a keys/aes256.key  -b keys/bmpk.pem --bmek keys/bmek.key -s keys/smpk.pem --smek keys/smek.key --keycnt 2 --keyrev 1

附加问题：如果 eFUSE 是一次性可编程的、为什么在生成证书时会有以下选项？

-- mSv-WP
--- mSv-rp
-- mSv-OVRD