こんにちは、
私はiMX93セキュアブートワークフローについて学んでおり、Yoctoと統合したいと考えています。
u-boot-imx の ahab ガイドのドキュメントに従って、SRK を uboot および関連するファームウェアに署名できるようになりましたが、プロセスは非常に複雑です。ドキュメントの指示に従って、uboot spl、uboot、atf ele などの yocto からのバイナリ出力を見つけ、特定の csf 設定ファイルとオフセットを使用して手動で署名しました。
そこで質問なのですが、この複雑なワークフローをYoctoに統合する方法はありますか?cstとkeyの場所を定義するだけで、Yoctoがimx-bootに署名してくれるような方法があれば教えてください。私の質問に答えてください。
注:私は自社製品にこのリポジトリのマニフェストを使用しています。https://github.com/nxp-real-time-edge-sw/yocto-real-time-edge/blob/real-time-edge-scarthgap/real-ti...
こんにちは、@phuongchobo102さん
このレイヤーを参照してください。
https://github.com/nxp-imx-support/meta-nxp-security-reference-design/blob/walnascar-6.12.49-2.2.0/m...
よろしくお願いします、
志明