• 状态 Resolved
  • 已锁定 已锁定
  • 回复 7 回复
  • 订户 0 订户
  • 视图 412 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] PROCESSOR-SDK-AM64X:除了将证书刻录到 OTP 中之外、还有其他灵活的调试方法可以多次尝试测试 OTP 证书是否有效?

admin
Guru**** 2479725 points


请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1428019/processor-sdk-am64x-in-addition-to-burning-the-certificate-into-otp-is-there-any-other-flexible-debugging-method-that-can-make-multiple-attempts-to-test-whether-the-otp-certificate-is-valid

器件型号:PROCESSOR-SDK-AM64X

工具与软件:

我们要测试 OTP 证书的 bin 文件是否有效。 由于此证书 bin 文件由 HSM 生成、因此我们可能需要多次测试尝试。 我们以前使用了不可逆的方法将 OTP 证书刻录到 OTP 中、但这种方法是不可逆的。 如果证书错误、则只能丢弃测试硬件。 那么、还有其他任何测试方法可以尝试多次吗?

  • 0
    TI__Guru**** 2479725 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    如果证书无效、TIFS 将拒绝它并且不对 OTP 进行编程。

  • 0
    TI__Guru**** 2479725 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    但是、似乎证书确实被写入了、是否有任何测试方法、而不是对硬件进行抵御?

  • 0
    TI__Guru**** 2479725 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Unknown 说:
    但是似乎证书确实是在写的、是否有任何测试方法、而不是对硬件进行欺骗?

    我不确定您如何确认这一点。

    我已经支持许多有关 Keywriter 故障的查询,源自以下错误:

    • 将 Keywriter 与用户指南中建议的版本不同的 MCU+ SDK 版本集成。
    • 使用用户指南中未提及的 OpenSSL 版本。
    • VPP 未启用。
    • 对已编程的字段重新编程。

    在所有这些情况下、器件保持不变、通过纠正错误可以克服故障。

  • 0
    TI__Guru**** 2479725 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    感谢您的更新、。

    实际上、我的重点是是否有测试方法可以防止硬件砖头化。

    可以启动我自己生成的密钥和证书。 我们正在调试由 HSM 生成的密钥和证书。 因为为了与 HSM 兼容、脚本中修改了一些内容、导致在生成最终证书时无法提供备份密钥信息。 因此、硬件无法工作。 我的同事正在调试此脚本。 但我们不想再浪费硬件了、所以我想问一下、是否有其他测试方法可以防止硬件变砖。  NXP 具有类似的测试方法、可防止硬件无法工作。

  • 0
    TI__Guru**** 2479725 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    启动 Keywriting
    已启用 VPP
    找到的密钥证书:0x43c15380
    Keywriter 调试响应:0x100000
    发生错误...

    写入证书时报告了错误。

    • 将 Keywriter 与用户指南中建议的版本不同的 MCU+ SDK 版本集成。

    ------- 使用此版本的 MCU+SDK、我自己生成的证书可以正常编写。

    • 使用用户指南中未提及的 OpenSSL 版本。

         我们使用 openssl 3.x.x

  • 0
    TI__Guru**** 2479725 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    此外、我们在生成证书时删除了 s/bmek 选项。

  • 0
    TI__Guru**** 2479725 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    关闭螺纹、因为很长时间没有响应。 如果您想继续讨论、请随时回过头来。

    此致

    Ashwani