TI中文支持网TI工程师:
制作好ais文件并且将其写入Nandflash后,还需要一个uart程序读取head并进行加密,但是这个程序如何与GenericSecureUartHost.exe这个软件配合使用呢,具体解答一下吗?
Shine:
GennericSecureUartHost工具是对芯片进行解锁操作,通过uart口下载一个小程序去解锁,仿真器调试时用。 您现在的问题是不能从nand flash启动吗?加密版本的AIS文件是否由SecureHexAIS_OMAP-L138.exe工具生成? 是否通过加密版的串口烧写工具烧写ais文件到nand flash。请参考下面的帖子和wiki网站。 e2echina.ti.com/…/107285http://processors.wiki.ti.com/index.php/Basic_Secure_Boot_for_OMAP-L138_C6748
user5054519:
回复 Shine:
我是按照下面这个帖子的步骤进行的,目前已经将ais文件烧写进了nandflash,下一步是利用kek对cek进行加密,但不知道帖子里面step4是具体怎么进行的,求解答。
e2echina.ti.com/…/115651
Tony Tang:
user5054519还需要一个uart程序读取head并进行加密,但是这个程序如何与GenericSecureUartHost.exe这个软件配合使用呢,具体解答一下吗?
就是将这个小程序按加密芯片的使用步骤生成加密版的AIS, 通过GenericSecureUartHost下载到芯片上,运行读取head并加密再写回flash. 重新上电后,flash里的image的head就是用CEK加密后KEK了,也就是这个image与芯片进行绑定了,这个flash焊到别的板子上也是运行不起来的了。
user5054519:
回复 Tony Tang:
此时ini文件中的 BootExit type是不是要设置为SECUREWITHSK,ini文件还有需要修改的地方吗?
user5054519:
回复 Tony Tang:
请问下下面这句话是什么意思,kek只能加密一次?(KEK) that is burnt in the efuse of the secure device
Tony Tang:
回复 user5054519:
KEK是烧在芯片里的,不能改写,eFuse的释义见下面,每个芯片一个唯一的KEK码。
加密的过程是用KEK加密CEK。
