LPC55S69-EVK ボードを次のように構成しました。
さらに、以下を設定しました:
- TrustZoneが無効になっている画像
- 認証キー: ROT1: IMG1_1
- SBKEK:
- ブート: 署名済み
- 出典: オンチップフラッシュ
- LC: 開発
- TP: TrustProvisioning なし
- ROT1/2/3/4、IMG1_1/2_1/3_1/4_1、デバッグ認証キーとデバッグ認証証明書
これらの設定により、SEC (バージョン 10.0) は次のファイル (ビルド イメージ) を生成します。
- 画像.sb
- cfpa.bin
- cmpa.bin
次に ISP モードに入り、blhost (バージョン 2.6.7) を使用してファイルをフラッシュします。
ps> .\blhost.exe -u 0x1FC9,0x0021 メモリ書き込み 0x9de00 cfpa.bin
コマンド「write-memory」を挿入する
512 (0x200) バイトをターゲットに送信する準備をしています。
コマンド「write-memory」に対する一般的な応答が成功しました
(1/1)100%完了!
コマンド「write-memory」に対する一般的な応答が成功しました
応答ステータス = 0 (0x0) 成功。
512 バイト中 512 バイトを書き込みました。
ps> .\blhost.exe -u 0x1FC9,0x0021 メモリ書き込み 0x9e400 cmpa_sealed.bin
コマンド「write-memory」を挿入する
512 (0x200) バイトをターゲットに送信する準備をしています。
コマンド「write-memory」に対する一般的な応答が成功しました
(1/1)100%完了!
コマンド「write-memory」に対する一般的な応答が成功しました
応答ステータス = 0 (0x0) 成功。
512 バイト中 512 バイトを書き込みました。
ps> .\blhost.exe -u 0x1FC9,0x0021 -- 受信sbファイル .\image.sb
コマンド「receive-sb-file」を挿入する
12992 (0x32c0) バイトをターゲットに送信する準備をしています。
コマンド 'receive-sb-file' への一般的な応答が成功しました
(1/1)16%USB HIDがレシーバデータの中断を検出しました
データフェーズの書き込みはステータス 0x2712 kStatus_AbortDataPhase によって中止されました
JUMP または RESET コマンドを受信した可能性があります。
応答ステータス = 10101 (0x2775) kStatusRomLdrSignature
12992 バイトのうち 2128 バイトを書き込みました。
.sbをフラッシュするときに発生するエラーが心配ですファイルを実行すると、ボードは直接 SPI モードになり、イメージは実行されなくなります (以前は「プレーン イメージ」モードで動作していました)。
何を間違って設定しているのか、何かアイデアはありますか?
こんにちは、みんな、
認証問題のデバッグについては、ユーザーガイドの次の段落を読むことをお勧めします:トラブルシューティング - MCUXpresso Secure Provisioning Tool 25.06
こんにちは、マイク
私も同じ問題に遭遇しました。
Debug Authentication ends without AHB access.
SPSDKAppError: Debug Mailbox authentication failed: SPSDK: Problem with debug mailbox occurred: Access to AHB is not granted.
これをうまく解決できたでしょうか。
もしSOなら、あなたの意見を聞かせていただけますか。
ヤベツ
こんにちは、マイクさん。
blhost コマンドを手動で呼び出していることがわかります。SEC ワークフローを試しましたか?はい/いいえ?
そうでない場合、キーと sbkek.bin を登録しましたか?SBKEKがないと暗号化されたSBファイルを受信できません。
生成された write_win.bat で何が行われるかを確認します。
また、なぜ手動の手順を使用したのか興味があります。
よろしくお願いいたします。
リボル
##
Open a debug port - operation started at 2025-02-06 16:56:21
## ##
Executing script C:\SecureProvisioningBuild2\debug_auth\open_debug_port.bat
ERROR: Script failed with return code: [2]ERROR
## C:\SecureProvisioningBuild2\debug_auth\open_debug_port.bat
「C:\nxp\MCUX_Provi_v10\bin\_internal\tools\spsdk\nxpdebugmbox.exe」を呼び出します。-p 1.0 -i pyocd -s OSAYAQGQ 認証 -b 0 -c "C:\SecureProvisioningBuild2\debug_auth\debug_auth_cert.dc"-k "C:\SecureProvisioningBuild2\keys\debug_authentication_key_RSA_2048.pem"
警告: __main__ :-p/--protocol オプションは非推奨であり、バージョン 2.4 で削除されます。(開始から 1701 ミリ秒、nxpdebugmbox.py:259)
警告: __main__ : ファミリが指定されていません。これは、SPSDK 2.4 以降で必須となる新しいオプションです。スクリプトを更新してください。(開始から 1701 ミリ秒、nxpdebugmbox.py:279)
非推奨警告: コマンド 'auth' は非推奨です。
# インターフェースID 説明
----------------------------------------------------------------------------
0 PyOCD OSAYAQGQ NXP Semiconductors LPC-LINK2 CMSIS-DAP V5.224
警告:spsdk.dat.debug_mailbox:デバッグ メールボックス アクセス ポート インデックスが指定されていないため、自動検出を試行します。(開始から 2396 ミリ秒、debug_mailbox.py:194)
デバッグ認証は AHB アクセスなしで終了します。
SPSDKAppError: デバッグ メールボックスの認証に失敗しました:
SPSDK: デバッグ メールボックスで問題が発生しました: AHB へのアクセスが許可されていません。
nxpdebugmbox が失敗しました
### スクリプト「デバッグポートを開く」の結果: 失敗 (戻りコード = [2]ERROR)
操作のステータス: 失敗: デバッグポートを開く