このドキュメントでは、QorIQ PBLベースのPowerPCおよびARMアーキテクチャ・プラットフォームのセキュア・ブート設定方法と手順について説明します。セキュアブートの基本概念について説明します。セキュアブート用のPBL、CSFヘッダー、およびESBCイメージの作成方法について説明します。セキュアブート関連のイメージをターゲットにデプロイする方法と、プロトタイプ段階でOTPMKをブローしてSRKハッシュキーをミラーレジスタに書き込む方法を紹介します。セキュアブートが失敗し、UARTコンソールにメッセージが出力されない場合のトラブルシューティング方法をステップバイステップで提供します。
このドキュメントでは、LS1043を例に挙げていますが、ユーザーが異なるプロセッサを使用する場合は、プロセッサリファレンスマニュアルおよびQorIQ SDKユーザーマニュアルに従ってレジスタとイメージのデプロイメントアドレスを変更する必要があります。
2. セキュアブート用のイメージの準備
2.1 セキュアブートをサポートするRCWを作成する
2.1.1 Linux SDKでセキュアブートRCWを作成する
2.1.2QCVSツールでセキュアブートRCWを作成
2.2 RSAキーと署名イメージを生成して、CSTツールでCSFヘッダーを作成する
3. セキュア ブート イメージをターゲットにデプロイし、SRKH ミラー レジスタを書き込みます
4.セキュアブートのトラブルシューティング。
Codewarrior自体でコード署名ツールを使用する方法はありますか?
こんにちはジェリー、
私たちのシステムでカスタマーサービスリクエストを作成するか、コミュニティで新しいスレッドを作成して、手順をより詳細に説明していただけませんか?
私があなたのためにもっと調査をします。
ありがとうございます
イーピン
こんにちは、LS1043ARDBでのセキュアブートのためにこのプロセスを実行しました。ブート ホールドオフは機能しており、コアをリリースする前にすべての値が適切に設定されていることを確認できます。コアが解放された後、u-boot は起動せず、スクラッチ レジスタ 2 のエラー コードが0x00000101