こんにちは、みんな、
現在、IMX8M デバイスを完全に保護しようとしています。SRK_HASH をプログラムし、現在は署名されたブートローダーとイメージを使用して高保証ブートを実行できます。
AN4581 には、デバイスを完全に保護するためにプログラムする必要がある次のヒューズがリストされています。
• SRK_LOCK:SRK_HASH[255:0]ヒューズのロック。
• DIR_BT_DIS: 外部メモリの直接ブートを無効にします。
• SJC_DISABLE: セキュア JTAG コントローラ モジュールを無効にします。
• JTAG_SMODE: JTAG セキュリティ モードをデバッグ モードなし 0x11 に設定します。
• JTAG_HEO: HAB JTAG の有効化を禁止します。
• BOOT_CFG_LOCK: BOOT 関連のヒューズをロックします。
SRK_LOCK、BOOT_CFG_LOCK 、 SEC_CONFIGの IMX8MDQLQRM と IMX8MDQLQSRM を読み取って、ワード、バンク、ヒューズの値を計算しました (これらが正しいかどうかお知らせください)。
SRK_ロック
ヒューズプログラム 0 0 0x100
ブート_CFG_ロック
ヒューズプログラム 0 0 0xC
SEC_CONFIG
ヒューズプログラム1 3 0x2000000
DIR_BT_DISの技術仕様では次のように規定されています。
「DIR_BT_DIS eFuseは出荷前にプログラムする必要があります
セキュリティが有効な構成のデバイス。このeFuseが
吹き飛ばされなければ、システムは安全ではありません。」
SO、これをプログラムする必要はないと思います。
SJC_DISABLEとJTAG_SMODEについては、技術仕様でマッピングが見つかりませんでした。次の詳細が記載されているフォーラム投稿を見つけました。
| ヒューズアドレス | ヒューズ名 | ビット数 | ヒューズ機能 | 設定 | 使用者 |
| 0x470[21] | SJC_DISABLE | 1 | セキュア JTAG コントローラ モジュールを無効/有効にします。このヒューズは、JTAG が完全にブロックされる最高の JTAG セキュリティ レベルを作成するために使用されます。 | 0 - セキュアJTAGコントローラが有効 1 - セキュアJTAGコントローラが無効 | SJC |
| 0x470[23:22] | JTAG_SMODE[1:0] | 2 | JTAG セキュリティ モード。JTAGデバッグインターフェースのセキュリティモードを制御します | 00 - JTAG有効モード 01 - セキュアJTAGモード 11 - デバッグモードなし | SJC |
https://community.nxp.com/t5/i-MX-Processors/DIR-BT-DIS-and-others/mp/1212354
また、 JTAG_HEO についての言及も見当たりません。
デバイスを完全に保護するために、次の点を理解したいと思います。
どなたか、この詳細を記した関連情報または文書を送ってください。
敬具、
トム
こんにちは、
I.MX8MP EVK JTAG 検出の問題。
デフォルト イメージ eMMC の起動が、putty を使用して Uboot で停止しました。
uboot後、Puttyターミナルで受信した以下のデータを読み取ります。
0x470[21] SJC_DISABLEは0x1
0x470[23:22] JTAG_SMODE[1:0][1:0] = 0x11
データシート
JTAG_SMODE[1:0] = 0x11は[11 - デバッグモードなし]を意味します
これらからデバッグ JTAG モードに戻るにはどうすればよいですか?
どうかご指導ください
こんにちは@emmanuel_madrigal
一部の情報は NDA の対象となっているため、機密サポートのチケットを発行することをお勧めします。
よろしくお願いします。
Harvey
こんにちは、ハーヴェイ。
この情報も送っていただくことは可能でしょうか?
よろしくお願いいたします。
エマニュエル
こんにちは、
一部のヒューズ情報は公開できないため、システムメールで返信します。
よろしくお願いします。
Harvey
5日前にこの問題に関するチケットを送信しましたが、返信がありません。チケットのステータスを追跡する方法もわからないので、このコメントを投稿します。投稿内の質問の回答をメールで送っていただけますか?