C/F系列才有安全启动 BootROM->FSBL Device Life CycleOPEN state
CLOSED state
RMA state
和15x的区别
在13x的ROM加密加速器
校验过程加载的头TF-A 包含了加解密的信息(签名的公钥版本等信息),boot会读取头验证ECDSA 公钥,如果被加密了也会使用头中的解密方式进行处理 上位机操作生成密钥对可以一次性生成8组密钥,也就是8组 公钥私钥,然后生成哈希表TKHTH文件,需要写入芯片中的OTP 24-31字段中 OTP如果需要加密,EDMK需要存在 OTP的92-95中 生成头信息选择其中一种密钥进行处理,生成Image,BootRom会先验证公钥合法性,然后进行Image签名的验证,然后再进行解密的操作,而且也有版本防回滚的机制 八组密钥如果其中一个密钥泄露,则使用高索引的密钥,旧的密钥则被吊销 |
《STM32MPU安全启动》学**结
《STM32MPU安全启动》学习笔记5.2如何使能Uboot校验
《STM32MPU安全启动》学习笔记5.1 UBoot 的校验
《STM32MPU安全启动》学习笔记4.2使能M安全启动功能
《STM32MPU安全启动》学习笔记4.1 STM32MP1和STM32MP2 M核启动
《STM32MPU安全启动》学习笔记3.3使能TF-A带加密的功能 13/25系列
《STM32MPU安全启动》学习笔记使能TF-A身份验证STM32MP13/15
《STM32MPU安全启动》③TF-A BL2启动U-Boot与OP-TEE
《STM32MPU安全启动》④U-Boot启动Kernel
《STM32MPU安全启动》②MP15从BootRom启动FSBL(TF-A BL2)