IPQ4019芯片如何支持安全启动?

sinojeffery 2024-03-22 13:45:56

我参考在高通官网下载的《IPQ40XX Security Design User Guide.pdf》,修改401x_fuseblower_QC.xml,401x_fuseblower_USER.xml和401x_secimage.xml,对sbl1_emmc.mbn,tz.mbn和openwrt-ipq40xx-u-boot-stripped.elf使用python sectools.py secimage签名后,并烧写sec.dat到efuse后,发现系统起不来。

应该是哪个步骤不正确导致,有熟悉这个芯片安全启动如何实现的吗

...全文
1517 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复

要在IPQ4019芯片上启用安全启动,首先需要从高通获取唯一的OEM_ID。接着,生成公私钥对,使用私钥对引导加载程序和固件进行签名,并将签名附加到镜像末尾。然后,通过高通提供的工具配置安全启动参数,包括选择加密算法和设置镜像属性。之后,将公钥烧录到芯片的非易失性存储器或熔丝中,并烧录签名后的镜像。在启动时,芯片将使用公钥验证签名,确保软件的完整性和真实性。建议在操作前备份当前设置,并使用高通的工具和服务来管理密钥,以确保安全性和兼容性。

4,662

社区成员

发帖
与我相关
我的任务
社区描述
本论坛以AI、WoS 、XR、IoT、Auto、生成式AI等核心板块组成,为开发者提供便捷及高效的学习和交流平台。 高通开发者专区主页:https://qualcomm.csdn.net/
人工智能物联网机器学习 技术论坛(原bbs) 北京·东城区
社区管理员
  • csdnsqst0050
  • chipseeker
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧