主题中讨论的其他器件:UNIFLASH
大家好!
为了防止在我这边产生任何误解、我想询问有关将 OTP 块用于客户根 CA 证书的情况。
文档 swru547.pdf 在第6节"OTP 概述:
The OTP block contains the root-of-trust of the system and is a fundamental block for the vendor certificate catalog. This block binds the hardware to a specific vendor by allowing a specific hardware to load only applications that are signed by this specific vendor.
我创建了自己的客户根证书、使用 UniFlash 将其刷写到 OTP 中、并进行了一些 OTA 更新测试。
所有测试都运行正常。
正如预期的那样、我无法通过 OTA 切换回默认的 TI 受信任根 CA 目录。
这是正确的、或者我是否错过了通过 OTA 从定制认证中切换回来的可能方法?
我认为上面显示的句子中的"bind"意味着此硬件仅适用于 MCU 文件与客户证书签名的映像。
我感到惊讶的是、仍然可以使用 UniFlash 来刷写使用 TI 受信任根 ca 目录的项目或使用 TI 位置证书的项目。
这是我发现的吗?
是否可以通过串行连接在包含供应商定制 OTP 块的模块上刷写非供应商定制项目/映像?
所有测试都是使用 UniFlash 6.1 (映像模式*生产*)完成的。
正如预期的那样、我无法闪存第二个不同的 OTP 块。
此致、在此表示感谢、
罗马语