请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:AM6442 工具/软件:
您好、
我们想确认有关 AM64x 器件的以下内容。
问题 1:是否可以使用 AM64x + WolfBoot 配置来实现安全启动和数字证书验证? 这种设置是否可以作为 CRA(《网络复原力法案》)合规性的技术可行基础?
→我们的理解是、使用 AM64x 的 HS(高安全性)型号可以实现基于硬件的安全启动(通过 ROM 代码进行签名验证)和密钥管理功能(例如,电子保险丝/PK-Hash)。 这使得只需 SoC 即可实现安全启动。 WolfBoot 可以通过支持 OTA 更新来增强这一点。 然而、CRA 合规性最终取决于更广泛的系统设计和操作流程、而不仅仅是 SoC。
问题 2:是否有必要使用 HS-SE 型号而不是 FS 来支持加密的固件更新(加密/解密)?
→我们的理解是、FS(功能安全)型号的安全功能有限、不支持完整的安全启动或固件加密特性。 因此、为了支持通过加密/解密进行安全固件更新、需要 HS-SE 型号。
您能否确认我们的理解是否正确?
谢谢、
Conor
