ヘルプ
英语(美国) | English (US) 日本語 | Japanese 中文 | Chinese (Simplified)

signed uboot script (boot.scr) authentication

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
解決済み
ソリューションへジャンプ

signed uboot script (boot.scr) authentication

ソリューションへジャンプ
‎09-06-2021 11:58 AM
1,625件の閲覧回数
shufi
Contributor I

Hi All,

I wanted to switch kernel and rootfs partition with uboot script instead of environment variable for security concerns.

So it is possible to authenticate(signature verification) of boot script first before execution, like we are authenticating kernel FIT image.

I have created a signed boot script similar to FIT image, so now I have a kernel FIT image and signed boot script.
Uboot can authenticate the kernel FIT image but how to authenticate signed boot.scr before FIT image.?

Thanks.

0 件の賞賛
返信
1 解決策

ソリューションへジャンプ
‎09-16-2021 04:45 AM
1,601件の閲覧回数
shufi
Contributor I

Thanks @Yuri 
Yes, I already did this by modifying source command.

元の投稿で解決策を見る

0 件の賞賛
返信
2 返答(返信)

ソリューションへジャンプ
‎09-16-2021 04:45 AM
1,602件の閲覧回数
shufi
Contributor I

Thanks @Yuri 
Yes, I already did this by modifying source command.

0 件の賞賛
返信

ソリューションへジャンプ
‎09-15-2021 10:04 PM
1,605件の閲覧回数
Yuri
NXP Employee
NXP Employee

@shufi 
Hello,

   generally it is possible to authenticate boot script  before execution, like kernel image,
but the script should be loaded to memory first. Perhaps U-boot command "source"
can be used here.

Regards,
Yuri.

0 件の賞賛
返信