[FAQ] [参考译文] [常见问题解答] ROM 引导 R5引导加载程序中的 AM64x/AM62x SoC 冗余/恢复引导支持

1、片上 RBL 引导 R5F-BL 中的冗余/恢复引导支持摘要
RBL 在 SoC 级引导 R5F-BL 时提供两级冗余/恢复引导支持、如下所示：
ａ。 从主存储器引导介质(xSPI、eMMC/SD、GPMC...)的 R5F-BL 预闪存@主要偏移(即0x0)和@冗余偏移(即0x400000)的双份副本 由板载 SoC 引导模式引脚配置。
ｂ。 如果 RBL 未能通过主存储器引导介质中 R5F-BL 的完整性检查、RBL 将继续引导过程、方法是从板上 SoC 引导模式引脚配置的备份引导介质加载 R5-BL。

2.基于 GP/HS 上 x.509证书的 R5F-BL 完整性片上 RBL 检查摘要
ａ。 RBL 使用基于 x.509证书的 PKI 来验证 R5-BL 的完整性和机密性(可选)、然后在 GP/HS 上的 R5F 上启动 R5-BL
ｂ。 R5-BL 属性、即大小、偏移、SHA512 (R5-BL)等... 都嵌入在 GP/HS 上 R5-BL 的 x.509证书中

3. GP/HS 上 x.509证书/签名验证的差异
-在 HS 上
X.509证书使用 HS 的用户"真正"专用 RSA 密钥签名。 在 HS-SE 上的安全引导过程中、
ａ。 RBL 首先验证从 x.509证书中读取的 RSA 公钥与之前在工厂时 HS-FS 上用户在 OTP 密钥配置过程中配置到 SoC 中的 RSA 公钥散列以及用户的其他密钥材料。
ｂ。 成功检查从 x.509证书读取的 RSA 公钥后、RBL 使用公钥验证 x.509签名。
ｃ。 成功验证 x.509签名后、RBL 通过基于大小的 R5-BL 属性计算 SHA512 (R5-BL)、与 x.509证书的偏移量、并将其与从 x.509证书读取的 SHA512 (R5-BL)进行比较来检查 R5-BL 完整性。
－在 GP 上
X.509证书是使用任何 RSA 密钥签名的"自签名 x.509证书"，在 GP 上进行 POR 后启动期间，R5-BL 完整性由 RBL 根据大小、偏移量、SHA512 (R5-BL)的 R5-BL 属性(来自"自签名 x.509证书")进行检查。
请注意、在 TI SDK 中、特殊配置的 RSA DEEPgenerate 密钥用于为 GP 生成"自签名 x.509证书"、其中步骤 A/。 在上述 HS 情况下、基本上是"旁路"的、步骤为 b/c 都是"计算简化的"。

4.. GP/HS 的相同 x.509证书体系结构/流程的优势
-它可以在原型设计、生产和部署阶段促进软件开发。 例如、可以使用"自签名 x.509证书"、但不需要在初始软件开发/测试期间访问安全密钥服务器... 在 GP/HS-FS 上
-在 GP/HS-FS 上最初的软件开发/测试阶段使用"自签名 x.509证书"签名的开发软件在 HS-SE 上进入生产阶段时自动取消，在该阶段中，只有使用用户匹配的"真实"RSA 私钥签名的真正"x.509证书"软件才起作用。