你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

《STM32MPU安全启动》学习笔记3.2 使能TF-A身份验证 STM32MP13/15

[复制链接]
LTLT 发布时间:2024-11-29 22:00

大前提是启用安全功能

使能TRUSTED_BOARD_BOOT 构建TF-ABL2

  • 在BL2 命令行中使能 TRUSTED_BOARD_BOOT = 1
  • 标志位置位后则FIP必须带有签名证书
  • 一旦处于close状态时,BL2也必须使能标志位,否则不能正常运行
  • TF-A BL2 重新编译

对映像进行签名并生成证书

  • 生成证书工具:cert_create工具

    • 可以生成密钥证书、签名证书等,然后给到fiptool 打包
    • 需要提供根密钥(ROT 密钥相同),使用ECDSA P-256加密
  • cert_create 和 fiptool 工具都在SDK中

  • 如果给定的非根密钥缺少了,它也会自动生成,也可以生成指定的密钥

  • 临时密钥每次都不同

  • stm32mp25x 的指令有些不同需要看文档进行选择

使用映像和证书生成FIP

  • FIP在上个笔记有写
  • fiptool 去创建FIP 生成一个image
  • make 默认是不打包加密信息的证书
  • 命令 fiptool create ...
  • fiptool update 更新证书

最后重新运行

总结

讲了很多工具指令操作,实操性强,主要还是需要了解流程,才会知道需要做哪一步

收藏 评论0 发布时间:2024-11-29 22:00

举报

0个回答
关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32Cube扩展软件包
意法半导体边缘AI套件
ST - 理想汽车豪华SUV案例
ST意法半导体智能家居案例
STM32 ARM Cortex 32位微控制器
关注我们
st-img 微信公众号
st-img 手机版