• 状态
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 0 订户
  • 视图 2 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM625:用于保证 eMMC 特定区域完整性和/或机密性的机制。

admin
Guru**** 2558250 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1570035/am625-mechanisms-to-guarantee-the-integrity-and-or-confidentiality-of-specific-regions-of-the-emmc

器件型号:AM625


工具/软件:

您好、  

是否存在 保证 eMMC 特定区域完整性和/或机密性的强制主义?  

防火墙似乎无法保护此外围设备 — 是否有其他方法? 在动态解密?

是否可以对某些区域进行签名、然后使用加密加速器对其进行验证?  

此致

Geoffrey  

  • 0
    TI__Guru**** 2558250 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    是否可以在某些区域签名、然后使用加密加速器进行验证?  [/报价]

    客户可以对数据签名或加密、并在运行时使用 Linux 中的 OpenSSL 对数据进行身份验证或解密、然后再使用该数据。

  • 0
    TI__Guru**** 2558250 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Prashant、  

    他们需要的是硬件支持、以便在 SoC 内提供信任基础、从而能够在某些分区中支持 dm-verity、在其他分区中支持 dm-crypt。 这可以像一个秘密、不可读的推导密钥一样简单、允许他们生成加密/签名密钥、以将每个分区加密/签名存储在 eMMC 的非加密区域中。

    您能否提供有关软件 流程的更多详细信息、说明如何在我们的 SoC 中实现这一点以及信任链如何完好无损?

    另外、您是否确认防火墙不能覆盖 eMMC?

    此致

    Geoffrey  

  • 0
    TI__Guru**** 2558250 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、请查看以下指南是否有所帮助: software-dl.ti.com/.../Auth_boot.html