我们现在做一款产品，选择了stm32mp157系列MPU作为主CPU使用。但是在选型的时候有个困惑：
stm32mp157F比157D多了AES256和secure boot 两个模块。但是在看资料的时候他们都支持TFA和OPTEE.所以想知道一下157F的这个安全启动硬件模块是用来做什么的。

我理解的是157D在启动过程中使用软件进行安全启动校验，157F使用硬件进行安全启动校验，是否正确呢？

这里指ROM code secure boot，你在生成TFA镜像时就要打上密钥和数字签名，一旦OTP烧成closed，ROM就会去验证你的镜像是否合法，如果是157D这种不带secure boot的，会造成芯片不能使用。

Allonli 发表于 2022-9-15 12:46
这里指ROM code secure boot，你在生成TFA镜像时就要打上密钥和数字签名，一旦OTP烧成closed，ROM就会去验 ...

那如果我不去烧写这个OTP里面的安全启动位的话，也就是说所有的芯片都不会启动ROM Secure Boot 去校验 TFA的合法性对吧。但是不影响 TFA去校验 后面optee和uboot的合法性吧。

是的。TF-A最主要的一个作用是在安全和非安全域切换，简单说就是ARM的特权等级，而OPTEE是安全域中运行的一个系统。

那如果说我们的芯片不需要用到 optee这个安全操作系统，我们选择STM32MP157D这个型号的芯片，是否可以保证我们从ROM代码启动TF-A的时候是安全的呢？或者说我们不需要optee的情况下，我们使用STM32MP157D会比STM32MP157F增大那些方面的风险呢？谢谢。

secure boot就是解决担忧代码被篡改的，如果不启用那就不会做这些验证，当然还是会检查checksum的。跟用不用optee没有关系。