4,662
社区成员
发帖
与我相关
我的任务
分享IPQ4019芯片如何支持安全启动?
我参考在高通官网下载的《IPQ40XX Security Design User Guide.pdf》,修改401x_fuseblower_QC.xml,401x_fuseblower_USER.xml和401x_secimage.xml,对sbl1_emmc.mbn,tz.mbn和openwrt-ipq40xx-u-boot-stripped.elf使用python sectools.py secimage签名后,并烧写sec.dat到efuse后,发现系统起不来。
应该是哪个步骤不正确导致,有熟悉这个芯片安全启动如何实现的吗
...全文
请发表友善的回复…
发表回复
weixin_38498942 08-06
- 打赏
- 举报
要在IPQ4019芯片上启用安全启动,首先需要从高通获取唯一的OEM_ID。接着,生成公私钥对,使用私钥对引导加载程序和固件进行签名,并将签名附加到镜像末尾。然后,通过高通提供的工具配置安全启动参数,包括选择加密算法和设置镜像属性。之后,将公钥烧录到芯片的非易失性存储器或熔丝中,并烧录签名后的镜像。在启动时,芯片将使用公钥验证签名,确保软件的完整性和真实性。建议在操作前备份当前设置,并使用高通的工具和服务来管理密钥,以确保安全性和兼容性。
