• 状态 Resolved
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 85 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] AM3352:用于安全启动的 SDK

admin
Guru**** 2457760 points
Other Parts Discussed in Thread: AM3352

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1479564/am3352-sdk-for-secure-boot

器件型号:AM3352

工具与软件:

您好!

这里有几个关于 SDK 的问题。

客户将 SDK6.4的5.9.x 内核用于 AM3352、但出于安全原因、客户希望采用 AM3352HS

1. TEE 支持:请告知我支持 AM3352 OP-TEE 的 SDK 版本

2.请告诉我支持安全启动的 SDK 版本

3. CVE 支持:请告诉我、带有发布说明的 SDK 版本通过持续更新安全补丁和提高性能显著减少了 CVE。

谢谢。

  • 0
    TI__Guru**** 2457760 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    由于 AM335x 安全 ROM 限制、无法在 AM335x HS 上启用 OPTEE。

    AM335x HS 支持高级安全引导选项、其中客户密钥集可安全地传输到 TI
    进行编程的客户密钥集编程。
    AM335x HS 需要与客户进行特殊的组装流程。
    请在托管 AM335x 安全配套资料、安全 SDK 和工具的 AM335x 安全资源门户上提交申请。
    https://www.ti.com/drr/opn/AM335X-RESTRICTED-SW

    此致!
    -hong

  • 0
    TI__Guru**** 2457760 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Hong:

    首先,谢谢你的答复。

    现在、我申请了安全资源门户。

    如果参阅以下链接、

      https://www.arm.com/technologies/trustzone-for-cortex-a/tee-and-smc

    Armv6、Armv7-xx、Armv8-axxx 支持 TEE。

    但 AM3352使用 Arm A8内核。

    我的问题是 AM3352支持 TEE 会怎么样?

    如果看到以下特性启用了适用于 AM3352的 Linux 的.config。

    ---

    未设置# CONFIG_NETFILTER_XT_TARGET_RATEEST
    未设置# CONFIG_NETFILTER_XT_TARGET_TEE
    # CONFIG_NETFILTER_XT_MATCH_RATEEST 未设置
    # CONFIG_HID_SteelSeries 未设置
    CONFIG_TEE=y
    # TEE 驱动程序
    CONFIG_OPTEE=y
    CONFIG_OPTEE_SHM_NUM_PRIV_PAGES=1

    ---

    您能清楚地回答这个问题吗?

    谢谢!

    此致、

    金荣汉

  • 0
    TI__Guru**** 2457760 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    AM335x HS SoC 在 ROT 安全启动阶段支持 ARM/TZ、但 AM335x HS ROM 代码在 SCM TZ_LOCKINNG 寄存器中设置了 TZ 锁定。
    这可以防止重新配置某些 CP15安全寄存器、从而使 OPTEE 无法安装自己的安全监控处理程序等…
    因此、不可能在 AM335x HS SoC 上启用 OPTEE 以实现运行时安全性。

    另一方面、AM43xx/AM57xx HS ROM 代码上处理 TZ 锁定的方式不同、因此可以在 AM43xx/AM57xx HS SoC 上启用 OPTEE……

    此致!
    -hong

  • 0
    TI__Guru**** 2457760 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Hong:

     非常感谢您的讲解。

     我还有一个问题、如下所示

     在通用 AM335x (非 HS SoC)上、是否可以使用使用 ARM/TZ 的 OPTEE 而不是安全启动?

    此致

    金荣汉  

  • 0
    TI__Guru**** 2457760 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    考虑到不可能在 GP 上支持 ROT 安全启动、因此未在 AM335x GP 上启用和测试 OPTEE。
    此致!
    -hong

  • 0
    TI__Guru**** 2457760 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、Hong:

     感谢您的解释。 您可以关闭此问题。

     谢谢!

    此致、

    金荣汉