• 状态 Resolved
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 12 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM6442:是否可以在 eMMC 等引导介质中包含 OTP 密钥写入器?

admin
Guru**** 2580315 points
Other Parts Discussed in Thread: AM62P

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1562481/am6442-is-it-possible-to-include-otp-key-writer-in-boot-media-such-as-emmc

器件型号:AM6442
主题:AM62P 中讨论的其他器件

工具/软件:

您好、

现在、客户正在调查他们应将 OTP Keywriter 存储在哪里。

如果 OTP Keywriter 存储的介质不是引导介质、则可能会要求他们验证 OTP 密钥写入器介质 遵循 CRA 的安全风险。

这是问题所在。

  1. 是否可以将 OTP Keywriter 与引导加载程序、RTOS 和 Linux rootfs 都包含在一起? 第一次启动时、OTP Keywirter 会运行并对密钥进行编程。 第 2 次或之后、引导 Linux 和 RTOS 会运行。 是否可以支持这种用例?
  2. 另一种方法是、是否可以使用 JTAG 对 OTP 中的密钥进行编程? 对 OTP 进行编程后 、JTAG 被禁用、因此对 OTP Keywriter 进行编程的路径不存在安全风险。  这是客户的理想情况。 之后、只有引导加载程序、RTOS 和 Linux 运行。

此致、

Kasai

  • 0
    TI__Guru**** 2580315 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    1) 这是不可能的。

    2) 是的、Keywriter 也可以通过 JTAG 运行。

  • 0
    TI__Guru**** 2580315 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Prashant、

    感谢您的答复。

    您是否有任何介绍如何通过 JTAG 运行 OTP Keywriter 的文档?

    此致、

    Kasai

  • 0
    TI__Guru**** 2580315 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    您是否有任何说明如何通过 JTAG 运行 OTP Keywriter 的文档?

    OTP Keywriter 用户指南中对此进行了介绍。 如果客户无法访问 Keywriter 包、他们可以通过 https://www.ti.com/drr/opn/AM64X-HS-RESTRICTED-SW 申请相同包

    授予访问权限后、可从以下位置获取相应资源: www.ti.com/.../AM64X-HS-RESTRICTED-SW

  • 0
    TI__Guru**** 2580315 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Prashant、

    我的同事告诉我、AM62P 正在尝试在单个 eMMC 中支持 OTP-KEY-WRITER +用户 BSL 和应用。  

    看起来只有 eMMC 可以 同时具有主映像和背映像。  

    eMMC 地址  0x0000000 主:  HS-SE  有符号映像

    eMMC 地址  0x400000 备份: 用于 HS-eMMC 的密钥写入器 FS   

    您能否检查 AM64 是否有此计划? 这对于满足 CRA 要求非常重要。 CRA 需要尽可能减少攻击接口。  

    此致、

    Kasai

  • 0
    TI__Guru**** 2580315 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好:

    我听说 AM62P 正尝试在单个 eMMC 中支持 OTP-KEY-WRITER +用户 BSL 和应用。  [/报价]

    没有这样的计划。 这也是不可能的。 ROM 不支持 eMMC 引导分区的冗余引导(地址 0x400000)。 即使 ROM 确实支持、Keywriter 映像不能位于冗余引导地址 (0x400000)、因为 ROM 会从主引导地址 (0x0) 引导 HSSE 映像、因此不会跳转到处于 HSFS 状态的 Keywriter 映像。

    此致、

    Prashant

  • 0
    TI__Guru**** 2580315 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Prashant、

    很抱歉我的错误信息。 我和我的同事再次进行了检查。 实际上,这是一个想法基础,但没有明确的计划。  

    没有这样的计划。 这也是不可能的。 ROM 不支持 eMMC 引导分区的冗余引导(地址 0x400000)。 即使 ROM 确实支持、Keywriter 映像不能位于冗余引导地址 (0x400000)、因为 ROM 会从主引导地址 (0x0) 引导 HSSE 映像、因此不会跳转到 HSFS 状态下的 Keywriter 映像

    我将查看 TRM 中的 AM64 更多详细信息。  

    此致、

    Kasai