• 状态 Resolved
  • 已锁定 已锁定
  • 个回复 4 个回复
  • 名订阅用户 0 名订阅用户
  • 次查看 472 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3235S:不带签名的 OTA mcuimg.bin

admin
Guru**** 1640390 points
Other Parts Discussed in Thread: CC3220R, CC3235S, CC3220S, CC3230S, CC3200
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/1116032/cc3235s-ota-mcuimg-bin-without-signature

器件型号:CC3235S
主题中讨论的其他部件:CC3220RCC3220SCC3230SCC3200

您好!

我想知道是否可以在不使用签名的情况下以某种方式更新/sys/mcuimg.bin、就像不安全的文件一样。 它在 image.syscfg 文件中按如下方式创建、但也可以通过任何方式添加 sl_FS_CREATE_NOSIGNATURE 等标志、从而实现这一目标。

这样做的原因是、我希望在不使用任何证书和签名的情况下进行 OTA、这在使用 CC3220R 产品时是可能的

谢谢、

/TM

  • 0
    TI__Guru**** 1640390 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    你好,Tomas。

    简而言之、答案是否定的。CC3235S 需要图像签名来验证图像的完整性。 CC3220S、CC3230S 和 CC3235S 中添加了此安全性。 请参阅 CC3x3x 网络处理器用户指南中的表8-4。 

    但是,您可以绕过设备和服务器之间的根 CA 认证。 我将注意到、不建议这样做、但可以在 CC3x3x OTA 更新的第4节中找到更多信息

    希望这对您有所帮助、

    Rogelio

  • 0
    TI__Guru**** 1640390 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    好的、我可以添加一个内容、我对第1代器件 cc3200使用了 OTA 实现、它对 cc3220R 来说很好、但现在在移动到 S 器件时卡住了。 因此我想 OTA_SERVER_ROOT_CA_CERT、如果这正是您要讨论的内容、在这里没有帮助。

    那么、唯一的选择是将签名与新的 mcuimg.bin 一起发送、并将其用于 FsClose 执行?

  • 0
    TI__Guru**** 1640390 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    正确。 由于 cc3235S 现在要求对 mcuimg.bin 文件进行保护、因此您需要拥有签名才能对其进行写入。 一旦文件已正确关闭且未在该过程中中止、您的新映像将提交、否则、失效防护将回滚到原始文件。

    为了帮助创建签名、我将阅读 CC3x3x 网络处理器用户指南中的第8.4.7节 以及 SimpleLink Academy Wi-Fi OTA 上的 OTA 示例

    此致、

    Rogelio

  • 0
    TI__Guru**** 1640390 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    是的、在将签名与.bin 文件一同提供时工作正常。 感谢您的帮助!