LS1046AのOTPおよびセキュアブート構成に関する説明の要請こんにちは、
当社では現在、カスタム LS1046A プラットフォームに新しい TFA ブートフローと U-Boot 2025 を使用してセキュア ブートを実装しています。OTP キーと SRKH キーのハッシュ化の作業中に、OTP ステータス レジスタに関連する問題が発生しました。
OTP キー (まだ融合されていない) を書き込んだ後、次のことが観察されました。
OTP ステータス レジスタ (0x1E90014):値は最初に 0x88002B00 として読み取られ、OTP 値 (まだ融合されていない) が書き込まれた後、0x80002B00 に変更されます。
PE エラーは表示されませんが、 SYNDROME ビットはゼロではなく設定 (1) されたままになります。
参照ドキュメントの 1 つによると、期待値は 0x80000900 で、中間のビットはゼロになるはずです。ただし、OTP キーを書き込んだ後、この期待値は得られません。
秘密値ハッシュ レジスタ (0x1E80024): 0x00000000 が表示され、正しいようです。
OTPMK のスクラッチ レジスタ (0x1EE0204): 0x00000000 も表示され、これは適切であるように見えます。
私たちの主な懸念は、SecMon HP ステータス レジスタ (0x1E90014) の値 0x80002B00 が有効であり、融合を続行しても安全であるかどうかです。このプロセスですでにボードが 1 枚紛失しているSO、先に進む前に確認したいと思います。
この値が融合に適しているかどうかを確認し、OTP プログラミング中の SecMon ステータスと SYNDROME ビットの予想される値と動作を明確に説明する公式ドキュメントまたはガイダンスを共有していただけますか?
どうぞよろしくお願いいたします。
よろしくお願いいたします
ゴピ・クリシュナ M
Re: Request for Clarification on OTP and Secure Boot Configuration for LS1046Aこのドキュメントでは LX2160 を例として使用していますので、必要に応じて参照してください。添付ファイルには、LX2160 の完全なガイド フローが記載されています。
特定のビットの意味については、チケットを送信するか、営業担当者にお問い合わせください。
完全にヒューズのない開発ボードはありますか?OTPMK ヒューズ付きボードと比較してください。詳細なログ ファイルを提供していただければ、分析をお手伝いできます。
Re: Request for Clarification on OTP and Secure Boot Configuration for LS1046Aこんにちは簡単に言うと、
新しいボードには
MD 1e90014
88,000 900
しかし、私の新しいボードにはいつも
MD 1e90014
88 002 B00
これを説明してください。これはドキュメントに従ってこのように表示されるべきではありません。どうすればいいでしょうか。これが有効な値であるかどうか、教えてください。
ありがとうRe: Request for Clarification on OTP and Secure Boot Configuration for LS1046AKenil と LFGP に感謝します。これはドキュメントに関することではなく、Sec_mon レジスタ ( 0x1E90014 ) のステータスに関することです。OTP を書き込んだ後、ヒューズなしでそのレジスタには0x80002900 と表示され、別のデバイスでは0x80002B00 と表示されますが、ドキュメントの 1 つではどこでも、これらの 3 桁の数字は 0x80 000 900 のように 0 であるはずだと表示されています。ただし、これらのキーを書き込んだ後でもどのデバイスでもその表示は見られませんでした。SO、これらのビットが何を指すのかを尋ねていますが、どのドキュメントにもその表示はありません。役に立つリンクを提供してください。他のすべてのレジスタは適切な値を示していますが、この Sec Mon ステータス レジスタは不規則な値を示しています。説明をお願いします。
ありがとうございます
ゴピ・クリシュナ M
Re: Request for Clarification on OTP and Secure Boot Configuration for LS1046A親愛なる@gkrishna様、
セキュリティに関するドキュメントが必要な場合は、コミュニティ エリアではなく、新しいプライベート CASE を開く必要があります。
Re: Request for Clarification on OTP and Secure Boot Configuration for LS1046A親愛なる@kenli
ご協力いただきありがとうございます Re: Request for Clarification on OTP and Secure Boot Configuration for LS1046A私は LX2 でのセキュア ブートの経験があり、いくつかの知見を共有したいと思います。LS1046A は TA2.1 IP を使用しますが、フローは同様になります。
-
OTPMK はヒューズアレイに融合され、ハミング コード チェックを満たす必要があります。詳細はLSDK UGまたはLLDP UGに記載されています。 「OTPMKのブローは、本番環境と開発環境の両方でセキュアブートを実行するために不可欠です。
「段階」です。
-
SRKH はミラー レジスタに残してCANため、早期のセキュア ブート検証のためにヒューズを飛ばす必要はありません。
-
最終的に OTPMK/SRKH をプログラムするときは、 U-Boot と JTAG/ccsのエンディアンの違いに注意してください。これは重要です。
-
レジスタオフセット0x1E8_0024は、OTPMKが有効かどうかを示します。
-
OTPMK が失敗すると、0x1E90018 でエラーが報告されます。
-
OTPMK の最小ハミング重みは 0xF です。gen_otpmk_drbg を使用して候補を生成すると、何が書き込まれたかを正確に把握できます。OTPMK は読み戻すことはできませんが、値とヒューズのオフセットを記録しておくことは重要です。書き込みが失敗した場合、ヒューズを段階的に修復できます。