STM32MP2系列上可用的安全启动是C/F

流程 TFA BL2

Cortex-A35启动：由ROM->FSBL-A

Life cycle 生命周期

UNLOCKED

UNDERPROVISIONING

LOCKED

RMA (JTAG 使用)

和13类似：

• 开始未上锁是可以进行验证签名，但不会因为验证失败而不启动
• 也是使用ECDSA算法加密
• 版本防回滚
• 可以用多达八个签名密钥

上位机操作流程

• 生成8组密钥

  • 签名是使用其中一个私钥，默认是使用最小的编号开始
  • 如果使用大的密钥，则小编号的就失效
  • 生成的头中会存放1、公钥序号以及相关签名等信息

• Binary type 区分A核还是M核

• 版本是2.2

• 公钥哈希表 利用 Pubilic key index 和 Key number进行选择

• 每组密钥都有公钥私钥，8组公钥形成哈希表(写入OTP，假如有加解密则也要写入OTP)

• 对RAM进行签名/签名和加密

总结

总体来看和MP13很类似，但是由于25是A核+M核，所以启动的是有选择性的