Other Parts Discussed in Thread: TMDS64EVM
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号: AM6421
Thread 中讨论的其他器件: TMDS64EVM
您好支持团队:
我正在使用 SDK 版本 ti-processor-sdk-linux-rt-am64xx-evm-11.01.05.03 和电路板 TMDS64EVM。 我正在努力实施 FIT 签名(最终完成安全启动)。 我已按照以下步骤进行了试用:
- 使用 fitImage.it中的签名节点生成 fitImage(我可以通过查看 fitImage 中的符号值来验证它是否已签名)
- 在“make u-boot“之后将密钥注入 u-boot.dtb(可通过带有 fdtdump u-boot.dtb 的签名节点/密钥名称提示进行验证)
- 请 在引导内替换默认 SD 卡 wic 映像(来自 SDK-AM64X 软件开发套件 (PROCESSOR-SDK-LINUX)| TI.com) 中的这 2 个文件 (u-boot.img 和 fitImage)。
- 尝试在 EVM 上引导。
我尝试了 2 个案例:
- 注入相同的密钥并在 fitImage 上签名。
- 使用不同的密钥。
在这两种情况下、内核都在引导(即使在第二种情况下不应该引导)。 我也没有观察到任何与“适合图像“、“签名验证“相关的日志、即使是在进行验证时也能帮助我理解这些日志。 如果缺少任何步骤、请帮助我。 我是否应该在 boot 中复制 u-boot.dtb? 将密钥注入.dtb 后、我是否应该重新运行 make u-boot?
谢谢。此致
