请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:PROCESSOR-SDK-J721E工具/软件:
你(们)好
平台 J721E-EVM((GP 器件)
我有 安全启动相关的主要问题主题:
1) 我已使用自己的 AES 256 密钥从 gen_keywr_cert.sh 脚本创建了 x509 证书。 然后、我运行 make 命令以使用其中的 x509 创建 spl。 现在、根据我的理解、我可以将生成的 spl 文件的名称 (keywriter_img_j721e_release.tiimage) 修改为 tiboot3.bin、并将其放置在 SD 卡中、而不是原来的 tiboot3.bin 文件。 问题是:
a.生成的名为 keywriter_img_j721e_release.tiimage 的 SPL 文件仅包含 x509 证书、或者也是加密的?
b.我有 GP 处理器、我能启动电路板吗? 我必须等到让 FS 器件使用密钥编写器将其转换为 HS-SE 后、但我想在测试中再往前走一步。
2) 从这个文档:我知道我必须修改 Linux SDK (psdkla) 中的一些内容,以便创建可以从 HS 器件引导的 HS 引导文件。 问题是:
a.文档似乎未更新、目前我正在处理 SDK 10。 我检查了他们所引用的补丁是否已经在 SDK 上实现、到目前为止一切顺利。 但有些事情,如 Rules.make 上的更改, 不再适用,因为 defconfig 的名称已更改。 您能提供正确的答案吗?
b.如果在 psdkra 上创建的证书在 psdkla 中不存在、因为没有提到从一侧到另一侧复制任何内容、平台如何验证这些新的引导文件 x509 证书?
提前感谢您的帮助。
