NXPサポートチームの皆様、こんにちは。
現在、S32G274Aプラットフォーム上でHSEの評価を行っており、推奨される実装方法についてご助言いただければ幸いです。
現在の環境:
* デバイス: S32G274A
* コア:Cortex-M7
* IDE: S32 Design Studio 3.6
* HSEパッケージ: HSE_DEMOAPP_S32G2XX_0_1_0_16
* HSEファームウェア:HSE_FW_S32G2XX_0_1_0_16
現在の進捗状況:
* 私はAN14070(「S32G2のCortex-M7コアでHSEデモアプリケーションを実行する方法」)に従っています。
* HSEデモプロジェクトは正常にインポートおよびコンパイルできます。
* ただし、IVTビューを開く際に、S32DSは例外を報告し、IVTビューを作成できません。
com.nxp.swtools.ivt.views.IVTView
(必要であれば、エラーログ全体を提供できます。)
プロジェクトの目的:
現在、当社のブートローダーはソフトウェアベースのセキュアブートを実装しています。
1. アプリケーションイメージのSHA-256を計算します。
2. フラッシュメモリに保存されている公開鍵を使用して、RSA-2048署名を検証します。
3. 検証が成功した場合のみ、アプリケーションを起動します。
この実装をCortex-M7上のHSEベースのサービスに移行したいと考えています。
質問:
1. AN14070は、S32DS 3.6を搭載したS32G274AのHSE評価における推奨される出発点として、依然として有効ですか?
2. IVT Viewは、以下のようなHSEサービスの評価に必須ですか?
* SHA-256
* AES
* RSA署名検証
それとも、ブロブイメージの生成とHSEファームウェアのインストールにのみ必要なのでしょうか?
3. HSEファームウェアのインストール後、以下の内容を示す参考例はありますか?
* HSEによるSHA-256計算
* HSEによるRSA-2048署名検証
* HSEキーカタログへの公開鍵のインポート
4. Cortex-M7上でソフトウェアベースのセキュアブート実装をHSEサービスに移行する方法を示すアプリケーションノート、トレーニング・マテリアル、またはデモプロジェクトはありますか?
5. アプリケーションにジャンプする前にSHA-256 + RSA2048検証を実行するブートローダーの場合、HSEを使用した推奨移行パスは何ですか?
何かご助言、参考となるプロジェクト、または推奨ドキュメントがあれば大変ありがたいです。
よろしくお願いいたします。
私は3を照合します。次の図に示すIVTViewには、DCD、HSE、アプリケーションブートローダー、ブートの各ブロックが表示されます。
BLOB イメージの生成に関連する構成と自動位置合わせ 我的 S32 Design Studio for S32 Platform 3.6.0打不开IVTビューエラー:ビューを作成できませんでした:com.nxp.swtools.ivt.views.IVTView java.lang.Exception
at org.eclipse.ui.internal.ViewReference.createErrorPart(ViewReference.java:115)
at org.eclipse.ui.internal.ViewReference.createPart(ViewReference.java:101)
at org.eclipse.ui.internal.e4.compatibility.CompatibilityPart.createPart(CompatibilityPart.java:304)
at org.eclipse.ui.internal.e4.compatibility.CompatibilityPart.create(CompatibilityPart.java:342)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(ネイティブ方法)
at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:77)
at java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.base/java.lang.reflect.方法.invoke(方法.java:568)
org.eclipse.e4.core.internal.di.MethodRequestor.execute(MethodRequestor.java:58) で発生
org.eclipse.e4.core.internal.di.InjectorImpl.processAnnotated(InjectorImpl.java:976) で発生
org.eclipse.e4.core.internal.di.InjectorImpl.processAnnotated(InjectorImpl.java:938) で発生
org.eclipse.e4.core.internal.di.InjectorImpl.internalInject(InjectorImpl.java:138) で発生
org.eclipse.e4.core.internal.di.InjectorImpl.internalMake(InjectorImpl.java:385) で発生
org.eclipse.e4.core.internal.di.InjectorImpl.make(InjectorImpl.java:311) で発生
こんにちは、 tom9
お問い合わせいただきありがとうございます。
AN14070はCortex-M7の評価における有効な出発点であり続けるが、HSEデモアプリパッケージおよびHSEファームウェアのリファレンスドキュメントと併用することを推奨する。テスト中に発生したエラーの詳細情報を私と共有していただけますか?
S32Gへのセキュアブートの適用については、以下の内容を参考にしてください。
現時点では、お客様のご要望に直接合致する特定の文書はございません。確認のお手伝いをするために、内部チャネルをご案内します。結果が出たらご連絡します。
BR
ジョーイ
こんにちは、 tom9
ご返信よろしくお願いします。
この問題はS32DSのバージョンに関連しているはずです。HSE_DEMOAPP_S32G2XX_0_1_0_16_ReadMe.pdf を参照してください。推奨バージョンのご利用をお試しください。
BR
ジョーイ
ブロブの作成と書き込みは完了しましたが、シリアルポートに印刷情報が表示されず、Trace32でも読み込めません。どこからトラブルシューティングを始めればよいでしょうか?できるだけ早く確認していただけると助かります。
こんにちは、 tom9
1. AN14070に基づいて、ブロブが作成され、フラッシュされます。その後、QSPI経由でブートしてHSEファームウェアをロードし、M7_0を起動します。QSPIブート後、Trace32を使用してM7_0に接続し、SRAMの内容を確認して、アプリケーションが正しいアドレスにロードされているかどうかを確認できます。
2. アプリケーションが正常に起動した後でのみ、HSE デモの .elf ファイルをロードしてください。次に、プロセスの次のステップであるSRAMへの移行に進みます。
BR
ジョーイ
あなたの回答は私の期待を裏切ります。以下に示すように、現在は正常に情報を印刷できます。
HSE FW バージョン: 0.1.0_1.0.9
HSE FW 画像: ピンク
HSE FWが稼働開始しました!状態:
HSE_STATUS_RNG_INIT_OK
HSE_STATUS_INIT_OK
HSE_STATUS_CUST_SUPER_USER
プログラムはここで停止し、先に進めませんでした。`DEBUG_LOOP(gZero);` をコメントアウトしたところ、`HSE_Config();` で停止していることがわかりました。/* プライマリイメージのバックアップ */
ASSERT(FLASH_OP_OK == Flash_WriteData_FromFlash(IVT.pSysImage_bck,コード`ITV.pSysImage, MAX_SYS_IMG_SIZE)`がここで停止します。`HSE_Aes_Example`などの後続コードも実行に失敗します。
こんにちは、 tom9
お客様からのご質問は弊社のサポートシステムにて受け付けております。ご依頼内容には複数の問題が含まれており、社内の専門家が既にサポートと回答を開始しております。
BR
ジョーイ