• 状态
  • 已锁定 已锁定
  • 回复 6 回复
  • 订户 0 订户
  • 视图 53 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] TDA4VM-Q1:安全规格、 问题

admin
Guru**** 2463330 points
Other Parts Discussed in Thread: TDA4AP-Q1, TDA4VM, TDA4AH-Q1, TDA4VH-Q1, TDA4VP-Q1, DRA821U

请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1474218/tda4vm-q1-security-spec-problem-about-tda4

器件型号:TDA4VM-Q1
主题中讨论的其他器件:TDA4VP-Q1DRA821U、TDA4AP-Q1 、TDA4AH-Q1、TDA4VM、 TDA4VL、TDA4VH-Q1

工具与软件:

您好、亲爱的专家

有一个问题需要来自客户的仔细检查、

  1. TDA4是否具有 TPM 或 HSM? HSM
  2. TDA4是否具有安全闪存来存储文件系统加密密钥? 安全固件(例如:randisk)、但不保护所有闪存(例如、eMMC)
  3. 多少像素 棘轮保险丝 支持回滚防护?

请帮助我再次选中"红色回复标记"

谢谢你

Gibbs

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    嗨、 Gibbs、

    [报价用户 id="533255" url="~/support/processors-group/processors/f/processors-forum/1474218/tda4vm-q1-security-spec-problem-about-tda4 "]
    • TDA4是否具有 TPM 或 HSM? HSM
    [报价]

    我们在这里要讨论哪个器件? TDA4VM、 DRA821U 是基于 DMSC 的安全控制器、其中我们只有一个 M3内核  、而 TDA4VE TDA4AL TDA4VL TDA4VH-Q1、TDA4AH-Q1、TDA4VP-Q1、TDA4AP-Q1具有基于 SMS 的安全控制器、其中我们有两个 IFS 内核、一个用于 TM4、另一个用于 HSM。

    [quote userid="533255" url="~/support/processors-group/processors/f/processors-forum/1474218/tda4vm-q1-security-spec-problem-about-tda4 TDA4是否具有用于存储文件系统加密密钥的安全闪存? 安全固件(例如:randisk)、但不保护所有闪存(例如、eMMC)[/QUOT]

    他们可以将密钥存储在效率中。

    [报价用户 id="533255" url="~/support/processors-group/processors/f/processors-forum/1474218/tda4vm-q1-security-spec-problem-about-tda4 "]
    1. 多少像素 棘轮保险丝 支持回滚防护?

    [报价]

     ROM 和 TIFS 用于 支持 防回滚保护的效果中的 SWREV 字段。有关更多详细信息、请参阅 "K3安全硬件架构" 出现在安全资源中。

    此致
    Diwakar

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!  Diwakar

    谢谢您的回复

    有几个问题。

    1. TDA4VM 仅具有基于 DMSC 的安全控制器。 DMSC 是否管理保险丝访问? 它是否支持密钥推导函数?
    2. 是否有磁盘加密的示例或参考指南? 如何将保险丝用作磁盘加密密钥?
    1. 是否有回滚保护的示例或参考指南?

    Gibbs

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    嗨、Gibbs、

    Unknown 说:
    TDA4VM 只有基于 DMSC 的安全控制器。 DMSC 是否管理保险丝访问? 它是否支持密钥推导函数?[/QUOT]

    TIFS 在 DMSC (M3)内核上运行、它提供用于检索 KEK 派生版本的服务。有关更多详细信息、请查看 TISCI 文档。

    Unknown 说:
    是否有磁盘加密的示例或参考指南? 如何将保险丝用作磁盘加密密钥?

    我们没有这样的例子,但一个快速的问题,客户是否要加密 rootfile 系统或什么,你可以详细说明更多的用例?

    Unknown 说:
    是否有回滚保护的示例或参考指南?

    此功能已在安全启动流程中使用。 目前、我们在 SWREV =1的情况下使用引导加载程序 TIFS、安全板配置。 由于效率中 SWREV 位的默认值  在 HS-SE 生产器件上为1。

    如果您对此主题还有进一步的问题、请告诉我。

    此致
    Diwakar

    [/quote]
  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Diwakar:

    1.感谢您提供有关 KEK 和回滚保护的信息。 我将了解如何在 TDA4VM 中启用它。

    Unknown 说:
    我们没有这样的示例、但有一个快速的问题、客户是否要加密 rootfile 系统或什么、您能详细阐述一下用例吗?

    2.我们的客户希望加密整个 rootfs 并同时启用 DM-verity。 我的问题是、这两个特性是否已在 TDA4VM 中实现、这两个特性能否协同工作? 如果尚未实现、TI 会实施还是必须自己实施?

    3. 是否有办法为 MP 永久禁用 JTAG/RCM/UART/SD 卡? 我的意思是、是否有用于此目的的特定保险丝。  

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好、 Diwakar

    Jay Sun 是我的客户、我们都有关于 TDA4加密支持的问题。

    分享一些我知道的想法、

    Q2/A2:加密的文件系统。

    请参考  https://e2e.ti.com/support/processors-group/processors/f/processors-forum/1387940/am62a7-emmc-full-disk-encryption?tisearch=e2e-sitesearch&keymatch=emmc%20encryption#

    Q3/A3:是否有办法为 MP 永久禁用 JTAG/RCM/UART/SD 卡?

    一旦 TDA4成为 HS-SE 器件、JTAG 访问就会被锁定(禁用)。 购买什么是"RCM"?  

    TIFS 在 DMSC 内核(M3)上运行、它 还负责资源管理(RM)和 TIFS 在启动时也需要进行身份验证和解密。

    我认为 RM 还可以管理 外设访问。  因此、我想问题应该是 当 TDA4成为 HS-SE 时、如何在 TIFS 中禁用 UART/SD 访问? 基本上客户应 自行实施、不是吗?

    您好、 Diwakar

    如果我说什么问题、请更正我。

    非常感谢

    Gibbs

  • 0
    TI__Guru**** 2463330 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    嗨、Gibbs、

    [报价 userid="533255" url="~/support/processors-group/processors/f/processors-forum/1474218/tda4vm-q1-security-spec-problem-about-tda4/5674201 #5674201"]

    Q2/A2:加密的文件系统。

    [报价]

    除此之外、如果您只是想实现安全存储、您也可以访问 https://optee.readthedocs.io/en/latest/architecture/secure_storage.html。

    [报价 userid="533255" url="~/support/processors-group/processors/f/processors-forum/1474218/tda4vm-q1-security-spec-problem-about-tda4/5674201 #5674201"]

    Q3/A3:是否有办法为 MP 永久禁用 JTAG/RCM/UART/SD 卡?

    [报价]

    不确定这里是什么 RCM。正确的 JTAG 默认锁定在 HS-SE 器件上以解锁 JTAG、我们需要通过调试认证。 REF (https://software-dl.ti.com/tisci/esd/latest/6_topic_user_guides/secure_debug.html)

    禁用 UART、SD 等外设是客户的责任。

    此致
    Diwakar