MTK efuse 2.1 烧录配置过程

已于 2023-09-08 11:06:55 修改
阅读量779 收藏 3
点赞数
文章标签: android
于 2023-09-08 11:05:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a785722173/article/details/132756162
版权

此教程适合kernel 4.14/4.19平台 

例如MT6761 MT6833 MT6877等

=====================生成efuse key相关文件==========================
cd vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/
openssl genrsa -out root_prvk.pem 2048
python pem_to_der.py root_prvk.pem root_prvk.der
openssl rsa -in root_prvk.pem -pubout > root_pubk.pem
python pem_to_der.py root_pubk.pem root_pubk.der

openssl genrsa -out img_prvk.pem 2048
python pem_to_der.py img_prvk.pem img_prvk.der
openssl rsa -in img_prvk.pem -pubout > img_pubk.pem
python pem_to_der.py img_pubk.pem img_pubk.der

chmod +x der_extractor 
./der_extractor root_pubk.der oemkey.h ANDROID_SBC
./der_extractor root_pubk.der dakey.h ANDROID_SBC

dakey.h里面oem改成DA,否则编译不过

DA签名需要
./der_extractor img_prvk.der VERIFIED_BOOT_IMG_AUTH_KEY.ini ANDROID_SIGN

替换文件
cp -var ./img_prvk.pem ../../../bootable/bootloader/preloader/custom/tb8789p2_64/security/chip_config/s/key/img_prvk.pem
cp -var ./root_prvk.pem ../../../bootable/bootloader/preloader/custom/tb8789p2_64/security/chip_config/s/key/root_prvk.pem
cp -var ./dakey.h ../../../bootable/bootloader/preloader/custom/tb8789p2_64/inc/dakey.h
cp -var ./oemkey.h ../../../bootable/bootloader/preloader/custom/tb8789p2_64/inc/oemkey.h
cp -var ./oemkey.h ../../../bootable/bootloader/lk/target/tb8789p2_64/inc/oemkey.h

=====================修改开关 没有就加上===========================

vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/tb8789p2_64/tb8789p2_64.mk
MTK_SECURITY_SW_SUPPORT=yes
MTK_SEC_USBDL=ATTR_SUSBDL_ENABLE
MTK_SEC_BOOT=ATTR_SBOOT_ENABLE

vendor/mediatek/proprietary/bootable/bootloader/lk/project/tb8789p2_64.mk
MTK_SECURITY_SW_SUPPORT=yes

kernel-4.4/arch/arm64/configs/hct_kernel_config
CONFIG_MTK_SECURITY_SW_SUPPORT=y

======================生成cert1和cert2 key==========================

cd vendor/mediatek/proprietary/scripts/sign-image_v2/

PYTHONDONTWRITEBYTECODE=True python img_key_deploy.py mt6785 tb8789p2_64 cert1_key_path=./der_extractor/root_prvk.pem cert2_key_path=./der_extractor/img_prvk.pem root_key_padding=pss | tee img_key_deploy.log

在这个目录
vendor/mediatek/proprietary/custom/mt6785/security/cert_config

==================正常编译。=====================

====================签名img================================
cd vendor/mediatek/proprietary/scripts/sign-image_v2/

修改env.cfg文件
in_path = ../../../../../out/target/product/tb8789p2_64
out_path = ../../../../../out/target/product/tb8789p2_64

PYTHONDONTWRITEBYTECODE=True BOARD_AVB_ENABLE=true python sign_flow.py -env_cfg env.cfg mt6785 tb8789p2_64 | tee sign_flow.log


===================生成DA文件=============================
https://launchpad.net/gcc-arm-embedded/4.9/4.9-2015-q1-update/+download/gcc-arm-none-eabi-4_9-2015q1-20150306-win32.zip
使用的编译器GCC,需要在window上编译,GCC安装路径:C:\Program Files\GCC\arm-2015q1\ ;该路径是固定不能更改的,要不然会出现编译报错

https://online.mediatek.com/Tool里找FLASHLIB_DA_EXE。
下载后解压会得到
FLASHLIB_DA_EXE(Official)_ALPS/FLASHLIB_DA_EXE_v5.2152.00.000/bin/Customization_Kit_buildspec.zip
这个文件注意,mtk打包的有问题,解压时要用winrar 选择解压到当前文件夹。否则会缺失文件。

替换Customization_Kit_buildspec/Raphael-da/custom/MT6785/下的oemkey.h
替换Customization_Kit_buildspec/Raphael-da/custom/security_export/usbdl4enduser_dummy/VERIFIED_BOOT_IMG_AUTH_KEY.ini

编译DA_BR:make BBCHIP=MT6785   Note:MT需要大写
编译DA_PL:make BBCHIP=MT6785 DA_PL=yes   Note:MT需要大写

编译完成之后会生成:
DA_BR文件Customization_Kit_buildspec\bin\MTK_AllInOne_DA.bin
DA_PL文件Customization_Kit_buildspec\bin_nsla\DA_PL.bin

=================签名DA========================================
将生成的MTK_AllInOne_DA.bin和DA_PL.bin放到下面路径的文件:
vendor/mediatek/proprietary/scripts/secure_chip_tools/prebuilt/resignda/
将生成的root_prvk.pem重命名为da_prvk.pem和epp_prvk.pem,替换下面的文件:
vendor/mediatek/proprietary/scripts/secure_chip_tools/keys/resignda/da_prvk.pem
vendor/mediatek/proprietary/scripts/secure_chip_tools/keys/resignda/epp_prvk.pem

cd vendor/mediatek/proprietary/scripts/secure_chip_tools
python resign_da.py prebuilt/resignda/MTK_AllInOne_DA.bin MT6785 settings/resignda/bbchips_pss.ini all out/resignda/MTK_AllInOne_DA.bin
python resign_da.py prebuilt/resignda/DA_PL.bin MT6785 settings/resignda/bbchips_pss.ini all out/resignda/DA_PL.bin

生成的新文件
vendor/mediatek/proprietary/scripts/secure_chip_tools/out/resignda
MTK_AllInOne_DA.bin和DA_PL.bin

=========================efuse_MT6785.xml================

efuse_MT6785.xml文件只需要修改2个栏位的内容就行
Enable_SBC改为true
<pub-key-n>改为oemkey.h OEM_PUBK,去掉最前面的0x
这次是
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

地球边
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MTK Secure Boot V1.1.pdf
12-03
MT8163 secureboot v1.1流程,在开发secureboot过程中遇到很多问题,现在分享给有需要的朋友。希望对大家有所帮助
MTK 开启Efuse过程记录
zhuxc_001的博客
12-13 2785
介绍MTK平台下开启Secureboot的详细过程。具体步骤包括配置内核、证书生成、DA生成、镜像签名和烧入。重点介绍配置过程和需要注意的问题,避免踩坑。
MTK 平台 efuse 配置
xgcrq的博客
12-17 8770
MTK 平台 efuse 配置 MTK 平台 efuse 配置 一、手机软件配置 1.1 生成一对key,后续会用来签名和校验img; 1.2 产生CHIP_TEST_KEY.ini,这个是对preloader进行签名的。需要在preloader build过程中用CHIP_TEST_KEY.ini中配置的key对preloader binary进行签名。CHIP_TEST_KEY.ini要放在...
MT6735 8.1 Secure Boot 签名
一歲抬頭的博客
08-10 1218
本文介绍了如何为MT6735 8.1的Secure Boot 2.0进行签名。
MTK 烧录 efuse 3.0 Configuration SOP
a785722173的博客
09-08 494
=====================生成cert1和cert2 key===============================================生成efuse key相关文件===========================================签名DA==========================================================正常编译。=====================Security3.0 的SOP 说明。
MTK平台Security模块开发简述
最新发布
weixin_60601331的博客
11-09 837
MTK平台Security模块开发简述
探究eFuse:硬件保障与系统安全的核心
u011312432的专栏
08-01 2202
eFUSE的全名是"Electrically Programmable Read-Only Memory Fuse",它是一种电可编程只读存储器。eFUSE是一种用于存储固定信息的存储器,它的主要特点是一旦编程后就,类似于传统的只读存储器(ROM)的功能。作为系统工程师,虽然不会对eFuse 这块做深入的开发,更多的还是依赖芯片厂商自己的实现,然后取出自己的数据,但是通过对 eFuse 大致的了解,能够对整机的一些概念紧密联系起来,让知识图谱更全面。
MTK完整去除preloader和lk的verify
qq_39695119的博客
07-13 1576
我曾写过一篇csdn:关闭preloader的 verity 内容如下 修改 preloader 的custom 文件. 以evb6765_64_emmc为例: vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/evb6765_64_emmc/evb6765_64_emmc.mk中关闭boot verify: MTK_SEC_USBDL=ATTR_SUSBDL_DISABLE MTK_SEC_
Android系统之Mtk开机logo镜像单独制作(不用全编译代码)
王涛的博客
01-26 2909
一.问题背景 在我们客制系统版本时,经常有时候会有需求就是单独更新一个客制logo,如果每次仅仅就是更改一个开机logo,我们每次都需要有一个完整编译的out,也就意味着可能要全编,这想必是非常低效率的, 了解高通平台的人知道,高通的开机logo由单独的 splash.img 分区 包含,且高通有非常便利的python脚本可以直接将一张png格式的开机logo图片转换成splash.img,以达成不用编译代码,直接替换 splash.img分区即可完成开机logo替换的客制版本,这可所谓真香, 但是MTK
android安全启动验证链
鹅鹅鹅的博客
01-30 2145
启动验证链
TI推出业界18V eFuse电源保护开关
01-20
日前,德州仪器 (TI) 宣布推出支持高电源效率的业界型 18V、5A 双向保护开关。这些微小型器件可缩小解决方案尺寸,延长电池使用寿命,充分满足便携式适配器供电设备以及企业级客户端固态驱动器 (SSD) 的应用需求。   企业 SSD 的数据读写量现已得到前所未有地提升,因此,能在更小外形中提供更高速度和可靠性的需求进一步增加。TI TPS25940 和 TPS25942 集成电路包含背对背FET,支持双向电流控制,且与分立式解决方案相比,可将系统尺寸锐减 50%。这些智能 eFuse IC 可将过/欠压阈值精度误差保持在 2%以内,无需单独的电源电压监控芯片,从而可节省板级空间。   
MTK Efuse 工具集合
12-13
FLASHLIB_DA_EXE(Official)_ALPS:Mtk的DA生成工具,包含gcc和GnuWin32两个依赖工具 SP_MDT_TOOL:efuse和镜像烧写工具 使用前请务必详细阅读使用说明!!!
efuse_ctrl.rar_TSMC efuse_efuse_efuse ctrl_efuse_ctrl
09-23
E-fuse controller for TSMC 0.16um
Introduction to EFUSE Writer.pdf
11-25
Introduction to EFUSE Writer for MTK Secure 2.0 Writen for MTK secure 2.0 and EFUSE Blow method.
TSMC eFuse Spec
07-31
TSMC eFuse spec。内容权威翔实,是学习eFuse的第一手材料。
MT7697 Wi-Fi MAC地址获取接口注意事项
weixin_34216036的博客
11-29 368
MT7697 Wi-Fi MAC地址获取接口注意事项 从SDK V3.3.x开始,MAC地址默认从Efuse【地址4~9】获取:• 因为Efuse默认只有一个MAC, 所以读取后会将该MAC 进行计算: STA/APCLI Port 的MAC = Efuse的MAC, AP Port的MAC = Efuse MAC with Last Byte+1• 如Efuse没有 , 则从NVDM中去查找 G...
MTK:刷机后每次都要fastboot unlock设备
yekongzhongdexing的博客
03-13 1402
vendor/mediatek/proprietary/bootable/bootloader/lk/project/am01_wq.mk -MTK_SEC_FASTBOOT_UNLOCK_SUPPORT = yes +MTK_SEC_FASTBOOT_UNLOCK_SUPPORT = no
FUSE,熔丝修调】
weixin_44663860的博客
06-17 953
FUSE,熔丝修调,原理,熔丝保护设计
android P OTA (MTK)初探 —— 2、基于块(Block)的OTA:Target 包的制作流程
思念叨火车的专栏
07-27 2903
上文简单介绍了OTA的分类和流程,本文重点分析Target包。 一、Target包结构: 二、生成命令 研究OTA会发现网上介绍比较多的命令是 make otapackage ,编译完成后,在根目录执行这个命令会生成Target包和完整升级包。 其实有单独编译Target 包的命令:make target-files-package android默认情况下,最终生成的Target包在此目录下:...
efuse controller
10-10
efuse控制器(eFuse controller)是一种用于编程和读取电子熔断器(eFuse)的设备或模块。eFuse是一种可编程电子元件,可以用于存储和保护信息,例如设备序列号、加密密钥等。efuse控制器提供了对eFuse的编程和读取功能,使用户可以在需要时将数据写入到eFuse中,或从eFuse中读取数据。 常见的efuse控制器通常具有以下特性: 1. 编程接口:efuse控制器通常提供一种编程接口,如JTAG、SPI、I2C等,用于与主控制器或处理器进行通信,并进行efuse的编程操作。 2. 读取接口:efuse控制器还提供一种读取接口,用于从eFuse中读取已编程的数据。 3. 编程保护:为了保护数据安全性,efuse控制器通常提供编程保护功能,如写入锁定、加密等。 4. 编程电压:efuse控制器可能需要提供特定的编程电压来编程eFuse

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值