iMX8 secure boot AHAB调试

最新推荐文章于 2024-04-28 14:39:35 发布
最新推荐文章于 2024-04-28 14:39:35 发布
阅读量657 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1028732302/article/details/125407896
版权

1、参考链接
i.MX8 AHAB secure boot porting guide | wowothink
mx8_mx8x_secure_boot.txt\guides\ahab\imx\doc - uboot-imx - i.MX U-Boot
2、下载CST工具
i.MX High Assurance Boot Reference Code Signing Tool
3、生成PKI证书,生成4个SRK密钥对(私钥和公钥证书)
# tar -zxvf cst-3.1.0.tgz
# cd release/keys
# ./ahab_pki_tree.sh
4、生成SRK table和SRK hash,公钥证书+CA私钥=>SRK table=>SRK hash
# cd ../crts/
# ../linux64/bin/srktool -a -s sha384 -t SRK_1_2_3_4_table.bin \
-e SRK_1_2_3_4_fuse.bin -f 1 -c \
SRK1_sha384_secp384r1_v3_usr_crt.pem,\
SRK2_sha384_secp384r1_v3_usr_crt.pem,\
SRK3_sha384_secp384r1_v3_usr_crt.pem,\
SRK4_sha384_secp384r1_v3_usr_crt.pem
5、合并生成flash.bin
【生成uboot】
#source /opt/fsl-imx-xwayland/4.14-sumo/environment-setup-aarch64-poky-linux
修改并增加imx8qxp_mek_defconfig
CONFIG_AHAB_BOOT=y
menuconfig:
ARM architecture -> Support i.MX 8 AHAB features
#make imx8qxp_mek_defconfig
#make
【flash.bin合成】
#make SOC=iMX8QX flash_b0 REV=C0
根据编译信息参考如下,将0x400和0x590拷贝到CSF文件<csf_boot_image.txt>中。
CST: CONTAINER 0 offset: 0x400
CST: CONTAINER 0: Signature Block: offset is at 0x590
6、对镜像签名
# cd ../../
# cp -rf ~/work2/xxx/uboot-imx/flash.bin ./
# cp -rf ~/work2/xxx/uboot-imx/doc/imx/ahab/csf_examples/csf_boot_image.txt ./
# ./release/linux64/bin/cst -i csf_boot_image.txt -o signed-flash.bin
7、烧写SRK-fuse
【x86】:
# od -t x4 SRK_1_2_3_4_fuse.bin
0000000 475e1dca ec5c98d2 6dd5b7ec da535b48
0000020 5baa6f61 9d788292 27f53d5f 1316752a
0000040 01043451 7578275d c5fcd1e1 12bac3e2
0000060 ef6860a2 a0a12501 bc2b9c25 cfeea329
0000100

【iMX8】:
fuse prog 0 730 0x475e1dca
fuse prog 0 731 0xec5c98d2
fuse prog 0 732 0x6dd5b7ec
fuse prog 0 733 0xda535b48
fuse prog 0 734 0x5baa6f61
fuse prog 0 735 0x9d788292
fuse prog 0 736 0x27f53d5f
fuse prog 0 737 0x1316752a
fuse prog 0 738 0x01043451
fuse prog 0 739 0x7578275d
fuse prog 0 740 0xc5fcd1e1
fuse prog 0 741 0x12bac3e2
fuse prog 0 742 0xef6860a2
fuse prog 0 743 0xa0a12501
fuse prog 0 744 0xbc2b9c25
fuse prog 0 745 0xcfeea329
8、烧录
uuu烧录flash.bin


================================
OS镜像签名
【拷贝对应文件到本地】
# cp -rf ~/work2/xxx/kernel-imx/arch/arm64/boot/Image ./iMX8QX/
# cp -rf ~/work2/xxx/kernel-imx/arch/arm64/boot/boot/dts/freescale/xxxxx.dtb ./iMX8QX/
【修改soc.mak】
这里由于默认soc.mak中flash_kernel已经具备,不需要重新修改。
【编译OS image】
make SOC=iMX8QX flash_b0_linux REV=C0(在scripts/alias.mak中,flash_kernel已匹配flash_b0_linux)
这里注意需要拷贝对应offset到csf_linux_img.txt
【签名】
# ./release/linux64/bin/cst -i csf_linux_img.txt -o os_cntr_signed.bin
【烧录】
iMX8 uboot阶段输入 
#ums 0 mmc 0
将生成的os_cntr_signed.bin文件放到对应u盘内。

老衲开心用飘柔
关注
IMX8mp alsa音频调试
a1028732302的专栏
10-11 1853
imx8mp alsa库移植,alsa工具测试,录音和播放,
imx6ull boot 启动
u011728490的博客
09-07 1613
1.启动方式 During reset, the chip checks the power gating controller status register. During boot, the core’s behavior is defined by the boot mode pin settings,When waking up from the low-power boot mode, the core skips the clock settings. The boot ROM checks
嵌入式实践教程--i.MX8M family Secure Boot HABv4签名实战
Muggle的博客
11-18 1960
教程地址:https://source.codeaurora.org/external/imx/uboot-imx/tree/doc/imx/habv4/guides/mx8m_secure_boot.txt?h=lf-5.10.52-2.1.0 文件要求: - U-Boot: u-boot-nodtb.bin u-boot-spl.bin U-Boot DTB file (e.g. fsl-imx8mq-evk.dtb) - ATF image: bl31.bin - DDR firm
NXP i.MX8M secure boot流程
Muggle的博客
11-02 2469
本文简单总结了一下aarch64的启动流程,内容简单。 i.MX8M系列bootloader镜像flash.bin所需的文件: - U-Boot: u-boot-nodtb.bin u-boot-spl.bin U-Boot DTB file (e.g. fsl-imx8mq-evk.dtb) - ATF image: bl31.bin - DDR firmware: lpddr4_pmu_train_1d_dmem.bin lpddr4_pmu_train_1d_imem.b.
基于 NXP iMX8MM 测试 Secure Boot 功能
toradexsh的博客
04-25 1003
f). 需要注意的是由于Kernel阶段的Secure Boot相关认证和加载都是基于U-Boot命令行来实现的, 因此如果要让这个启动机制更加安全可靠,则要让U-Boot保持在上述安全启动路径,而不能通过其他启动介质或者脚本来启动而绕开Secure Boot,比如Toradex U-Boot默认是使能Distro Boot功能的,可以自动扫描外设介质的启动脚本,那么这个功能就需要关闭掉,类似这样的U-Boot定制化和启动路径固化可以参考如下文章,本文不做具体测试。
i.MX系列芯片Yocto secure boot镜像签名
最新发布
qq_40734815的博客
04-28 1009
移植NXP meta-nxp-security-reference-design/meta-secure-boot layer对i.MX系列芯片进行签名secure boot
基于NXP iMX8测试Secure Boot功能部署
toradexsh的博客
08-30 1569
由于NXP从iMX8/iMX8x处理器开始引入了SCU/SECO等底层控制模块来进行包含启动管理等多项底层初始化功能,因此对于Secure Boot功能支持,也同样升级为Advanced High Assurance Boot (AHAB)特性来配合,以区别于iMX6/iMX8MM/iMX8MP处理器所使用的HABv4特性;AHAB和HABv4都是基于公共密钥加密(Public Key Cryptography)和数字签名(Digital Signature)技术来实现Secure Boot的...
IMX8 Uboot 2019启动流程分析.pdf
07-13
标题“IMX8 Uboot 2019启动流程分析”指的是对NXP i.MX8系列处理器所使用的U-Boot引导程序的启动流程进行详细分析。本分析涵盖了从Boot ROM固化程序开始,一直到SPL(Secondary Program Loader)程序和U-Boot主体...
imx8 android平台 es8316驱动调试
02-10
移植调试 es8316 audio 驱动文件以及链接 platform/cpu dai/machine/code/通路,跟进 PlayBack 与 capture 录音流程,解决一个喇叭没 有声音、录音 apk 噪音大的问题;了解 audio json 文件的配置以及 pcm open ...
IMX8 Uboot 2019启动流程分析.xmind
07-13
根据从NXP iMX8 Boot ROM固化程序开始加载运行SPL程序,到u-boot程序正常运行过程中调用的函数绘制思维导图。
imx8全套资料(找了很久才收集全套)
12-19
找了很久才收集起来的分享给大家,包括pcb+原理图+datasheet和bom全套资料分享给大家,希望大家多多支持!
NXP(imx8qxp)上android11的EG25-G(4G)模块调试记录
永不秃头的程序员的博客
05-17 3519
文章目录一、前期准备二、底层配置三、添加厂商提供的ril.so库 最近在android11上调试一款移远的4G模块(EG25-G)第一次调试4G,做个笔记记录。 一、前期准备 一款新的4G模块,我们需要厂商提供对应的so库,否则无法进行后期的工作,也一并要求厂商提供一定的移植文档。 二、底层配置 厂商提供的一般都是对应的上层配置,我们需要自己去调试底层。 首先需要确定供电正确,这和需要你的硬件工程师进行配合,然后你需要注意4G模块的商店时序,可能需要重复的改变一个供电gpio的状态。 打开4G模块的通信端
NXP(imx8qxp)系列DDR校准以及android镜像烧录
永不秃头的程序员的博客
04-07 5094
文章目录一、 不得不吐槽以下nxp的这个代码镜像烧写的过程,做得太开源了,导致镜像根本烧录不进去,实属令人头痛。 一、
Mx6 HAB (High Assurance Boot)
caibaihui的专栏
03-25 4965
https://community.freescale.com/docs/DOC-96451 This doc describe how to enable HAB in Mx6Q SDP board. 1. IMX_CST_TOOL     The CST tool can be downloaded from www.freescale.com. It provi
iMX8MM启动流程
Sonboy的博客
10-30 1639
我移植的板子是讯为i.MX8MM开发板,参考板为官方 8MMINILPD4-EVK开发板。
i.MX 系列CPU HAB漏洞SecureBoot漏洞
mengxp的博客
03-18 597
https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
Android安全框架:Verfied boot -- Secure Boot
热门推荐
blue_rush的专栏
02-13 1万+
Secure Boot 这个功能负责在SOC启动时验证bootloader二进制的合法性。Bootloader二进制是由SOC的Rom Code启动的,所以这个bootloader的合法性认证就需要由Rom Code来实现,那bootloader认证使用的公钥保存在哪里呢?答案是存在SOC的efuse单元里,在产品的生成阶段工厂需要使用SOC厂商提供的工具来把公钥烧录到SOC中(一次烧录之后再也不
imx8烧写Linux系统,EASYARM-IMX283 烧写ubootlinux系统
weixin_39793105的博客
05-06 631
新入手一台EASYARM-IMX283开发板(以下简称IMX823),价格比较便宜,配置也不错。开发板默认安装了WINCE,我还是决定重新烧写ubootlinux内核。开发板配套光盘里面有不少烧写工具,其中大部分都是windows平台下的工具,所以我选择从windows平台下执行烧写 。参考光盘内的《EasyARM-iMX283 Linux开发指南V1.03》(以下简称因为以前安装了WINCE,...
imx8的imx-boot就是uboot
01-24
imx8的imx-boot并不是u-boot,它们是两个不同的软件。imx-boot是i.MX系列处理器的引导加载程序,而u-boot是一种开源的引导加载程序,用于多种嵌入式系统。尽管它们都用于引导嵌入式系统,但它们具有不同的功能和用途...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值