[参考译文] AM625：与 tiboot3.bin 相比、tisbl.bin 和 u-boot 具有不同的证书

admin

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1481465/am625-different-certificate-for-tisbl-bin-and-u-boot-compared-to-tiboot3-bin

器件型号：AM625

工具与软件：

你好

是否可以对 tisbl.bin 和 u-boot 使用与 tiboot3.bin 不同的证书？

我希望用融合的"certificate"和 tisbl 以及 u-boot 对 tiboot3.bin 进行身份验证、并使用编译到 tiboot3.bin 中的"证书"对其进行身份验证。

这是 tiboot3.bin 软件支持的吗？

此致

Magnus

8 个月前

0 admin 8 个月前

TI__Guru**** 2455560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好！

我是否可以知道此类要求的用例？

在正常引导流程中、`tispl.bin`和`u-boot.img`在 HSSE 器件上使用编程的密钥进行身份验证。

此致、

Prashant

0 admin 8 个月前

TI__Guru**** 2455560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好！

我理解正常的启动流程、请使用 HSSE 器件上的编程钥匙。

在我们的例子中,我们使用"Falcon boot"来加速启动。我们使用 tiboot3.bin、然后使用 tispl.bin、后者包含 Linux 和 dtbs。

如果我们将来想在 tisbl.bin 上进行软件更新、例如 Linux、我们希望有一个单独的"证书"、仅用于该映像。 tiboot3.bin 将使用我们的"超级机密"证书、tispl.bin 将使用另一个证书

此致

Magnus

0 admin 8 个月前

TI__Guru**** 2455560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好！

user5788921 说：
tispl.bin、其中包括 Linux 和 dtbs.

这个"tispl.bin"是 fitImage、其中各个组件在编译时签名并在运行时进行身份验证。通过在 HSSE 器件上编程的活动密钥进行身份验证。这有助于维持信任链。

此致、

Prashant

0 admin 8 个月前

TI__Guru**** 2455560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好！

如果使用存储在 tiboot3.bin 中的异步公钥对 tispl.bin 进行身份验证、而该公钥在 HSSE 器件上通过编程密钥进行身份验证、则信任链不会被破坏。

实际上、我的问题是。 tiboot3.bin 中是否有任何功能可以使用不同的密钥而不是 HSSE 器件中的活动编程密钥来验证 tisbl.bin？

此致

Magnus

0 admin 8 个月前

TI__Guru**** 2455560 points

请注意，本文内容源自机器翻译，可能存在语法或其它翻译错误，仅供参考。如需获取准确内容，请参阅链接中的英语原文或自行翻译。

您好！

user5788921 说：
tiboot3.bin 中是否有任何功能可以使用不同于 HSSE 器件中的活动编程密钥的不同密钥来验证 tisbl.bin？

TIFS 仅支持通过 HSSE 器件上的活动编程密钥进行身份验证。因此、这至少在默认的安全启动架构下是无法实现的。

您可以评估通用 U-Boot 在软件中是否具有身份验证支持。如果需要、您可以将其用于您的用例。

此致、

Prashant

处理器（参考译文帖）

处理器（参考译文帖）(Read Only)

[参考译文] AM625：与 tiboot3.bin 相比、tisbl.bin 和 u-boot 具有不同的证书