MTK efuse 2.1 烧录配置过程

已于 2023-09-08 11:06:55 修改
阅读量1.3k 收藏 4
点赞数
文章标签: android
于 2023-09-08 11:05:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a785722173/article/details/132756162
版权

此教程适合kernel 4.14/4.19平台 

例如MT6761 MT6833 MT6877等

=====================生成efuse key相关文件==========================
cd vendor/mediatek/proprietary/scripts/sign-image_v2/der_extractor/
openssl genrsa -out root_prvk.pem 2048
python pem_to_der.py root_prvk.pem root_prvk.der
openssl rsa -in root_prvk.pem -pubout > root_pubk.pem
python pem_to_der.py root_pubk.pem root_pubk.der

openssl genrsa -out img_prvk.pem 2048
python pem_to_der.py img_prvk.pem img_prvk.der
openssl rsa -in img_prvk.pem -pubout > img_pubk.pem
python pem_to_der.py img_pubk.pem img_pubk.der

chmod +x der_extractor 
./der_extractor root_pubk.der oemkey.h ANDROID_SBC
./der_extractor root_pubk.der dakey.h ANDROID_SBC

dakey.h里面oem改成DA,否则编译不过

DA签名需要
./der_extractor img_prvk.der VERIFIED_BOOT_IMG_AUTH_KEY.ini ANDROID_SIGN

替换文件
cp -var ./img_prvk.pem ../../../bootable/bootloader/preloader/custom/tb8789p2_64/security/chip_config/s/key/img_prvk.pem
cp -var ./root_prvk.pem ../../../bootable/bootloader/preloader/custom/tb8789p2_64/security/chip_config/s/key/root_prvk.pem
cp -var ./dakey.h ../../../bootable/bootloader/preloader/custom/tb8789p2_64/inc/dakey.h
cp -var ./oemkey.h ../../../bootable/bootloader/preloader/custom/tb8789p2_64/inc/oemkey.h
cp -var ./oemkey.h ../../../bootable/bootloader/lk/target/tb8789p2_64/inc/oemkey.h

=====================修改开关 没有就加上===========================

vendor/mediatek/proprietary/bootable/bootloader/preloader/custom/tb8789p2_64/tb8789p2_64.mk
MTK_SECURITY_SW_SUPPORT=yes
MTK_SEC_USBDL=ATTR_SUSBDL_ENABLE
MTK_SEC_BOOT=ATTR_SBOOT_ENABLE

vendor/mediatek/proprietary/bootable/bootloader/lk/project/tb8789p2_64.mk
MTK_SECURITY_SW_SUPPORT=yes

kernel-4.4/arch/arm64/configs/hct_kernel_config
CONFIG_MTK_SECURITY_SW_SUPPORT=y

======================生成cert1和cert2 key==========================

cd vendor/mediatek/proprietary/scripts/sign-image_v2/

PYTHONDONTWRITEBYTECODE=True python img_key_deploy.py mt6785 tb8789p2_64 cert1_key_path=./der_extractor/root_prvk.pem cert2_key_path=./der_extractor/img_prvk.pem root_key_padding=pss | tee img_key_deploy.log

在这个目录
vendor/mediatek/proprietary/custom/mt6785/security/cert_config

==================正常编译。=====================

====================签名img================================
cd vendor/mediatek/proprietary/scripts/sign-image_v2/

修改env.cfg文件
in_path = ../../../../../out/target/product/tb8789p2_64
out_path = ../../../../../out/target/product/tb8789p2_64

PYTHONDONTWRITEBYTECODE=True BOARD_AVB_ENABLE=true python sign_flow.py -env_cfg env.cfg mt6785 tb8789p2_64 | tee sign_flow.log


===================生成DA文件=============================
https://launchpad.net/gcc-arm-embedded/4.9/4.9-2015-q1-update/+download/gcc-arm-none-eabi-4_9-2015q1-20150306-win32.zip
使用的编译器GCC,需要在window上编译,GCC安装路径:C:\Program Files\GCC\arm-2015q1\ ;该路径是固定不能更改的,要不然会出现编译报错

https://online.mediatek.com/Tool里找FLASHLIB_DA_EXE。
下载后解压会得到
FLASHLIB_DA_EXE(Official)_ALPS/FLASHLIB_DA_EXE_v5.2152.00.000/bin/Customization_Kit_buildspec.zip
这个文件注意,mtk打包的有问题,解压时要用winrar 选择解压到当前文件夹。否则会缺失文件。

替换Customization_Kit_buildspec/Raphael-da/custom/MT6785/下的oemkey.h
替换Customization_Kit_buildspec/Raphael-da/custom/security_export/usbdl4enduser_dummy/VERIFIED_BOOT_IMG_AUTH_KEY.ini

编译DA_BR:make BBCHIP=MT6785   Note:MT需要大写
编译DA_PL:make BBCHIP=MT6785 DA_PL=yes   Note:MT需要大写

编译完成之后会生成:
DA_BR文件Customization_Kit_buildspec\bin\MTK_AllInOne_DA.bin
DA_PL文件Customization_Kit_buildspec\bin_nsla\DA_PL.bin

=================签名DA========================================
将生成的MTK_AllInOne_DA.bin和DA_PL.bin放到下面路径的文件:
vendor/mediatek/proprietary/scripts/secure_chip_tools/prebuilt/resignda/
将生成的root_prvk.pem重命名为da_prvk.pem和epp_prvk.pem,替换下面的文件:
vendor/mediatek/proprietary/scripts/secure_chip_tools/keys/resignda/da_prvk.pem
vendor/mediatek/proprietary/scripts/secure_chip_tools/keys/resignda/epp_prvk.pem

cd vendor/mediatek/proprietary/scripts/secure_chip_tools
python resign_da.py prebuilt/resignda/MTK_AllInOne_DA.bin MT6785 settings/resignda/bbchips_pss.ini all out/resignda/MTK_AllInOne_DA.bin
python resign_da.py prebuilt/resignda/DA_PL.bin MT6785 settings/resignda/bbchips_pss.ini all out/resignda/DA_PL.bin

生成的新文件
vendor/mediatek/proprietary/scripts/secure_chip_tools/out/resignda
MTK_AllInOne_DA.bin和DA_PL.bin

=========================efuse_MT6785.xml================

efuse_MT6785.xml文件只需要修改2个栏位的内容就行
Enable_SBC改为true
<pub-key-n>改为oemkey.h OEM_PUBK,去掉最前面的0x
这次是
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

地球边
关注
MTK 烧录 efuse 3.0 Configuration SOP
a785722173的博客
09-08 850
=====================生成cert1和cert2 key===============================================生成efuse key相关文件===========================================签名DA==========================================================正常编译。=====================Security3.0 的SOP 说明。
MTK6267烧录工具和教程
02-13
MTK烧录工具和教程、DriverInstall-MTK、SP_Flash_Tool_exe_Windows_v5.1920.00.001
MTK Efuse 工具集合
12-13
FLASHLIB_DA_EXE(Official)_ALPS:Mtk的DA生成工具,包含gcc和GnuWin32两个依赖工具 SP_MDT_TOOL:efuse和镜像烧写工具 使用前请务必详细阅读使用说明!!!
eFuse入门(基于ESP32)
最新发布
qq_40773212的博客
09-10 611
eFuse 是一种微型的一次性可编程保险丝,可以通过“烧录”(即编程)将数据存储到 ESP32 中。EFUSE_BLK0 完全用于系统用途;EFUSE_BLK1 用于 flash 加密密钥。如果不使用 flash 加密功能,此块也可以用于用户参数;EFUSE_BLK2 用于安全启动密钥。如果不使用安全启动功能,此块也可以用于用户参数;EFUSE_BLK3 可以部分保留,以存储自定义 MAC 地址,或者完全用于用户参数。请注意,一些位已经用于 ESP-IDF。
MTK 开启Efuse过程记录
zhuxc_001的博客
12-13 3857
介绍MTK平台下开启Secureboot的详细过程。具体步骤包括配置内核、证书生成、DA生成、镜像签名和烧入。重点介绍配置过程和需要注意的问题,避免踩坑。
MTK平台Security模块开发简述
weixin_60601331的博客
11-09 1595
MTK平台Security模块开发简述
MTK 平台烧录工具FlashTool_v5.1640.00.rar
09-16
FlashTool_v5.1640.00.rar MTK 平台烧录工具FlashTool_v5.1640.00.rar MTK 平台烧录工具FlashTool_v5.1640.00.rar MTK 平台烧录工具FlashTool_v5.1640.00.rar
MTK平台烧录
qq_25815655的博客
10-18 1449
烧录工具这里我用flash_tool.exe 工具下载地址:http://pan.baidu.com/s/1dEA7tgX 烧录: 先download再插usb 手机要关机状态 文件路径:Z:\sdcard\work\m7_N\out\target\product\m7plus\MT6750_Android_scatter.txt
MTK通用烧录工具
10-11
非常好用的MTK烧录工具,找了很久才找到,新测可用,试试用知道了
MTK626烧录教程
02-13 696
MTK烧录教程烧录版本前提,需要电脑安装驱动:DriverInstall-MTK.exe。
mtk flashtool烧录工具指引
12-26
文档提供mtk flashtool配置方法,如何更好的配置MTK flashtool使用。
mtk系统烧写工具
06-05
mtk烧写系统相对于sprd和qcom简单一些,需要准备好系统刷机包 1、双击./SP_Flash_Tool_exe_Windows_v5.1744.00.000/flash_tool.exe打开工具 2、工具主界面的Download-Agent一栏维持默认(.\SP_Flash_Tool_exe_Windows_v5.1744.00.000\MTK_AllInOne_DA.bin),不用手动选择了 3、Scatter-loading File一栏需要你手动选择刷机解压包里的scatter.txt文件 4、下面选择“Firmware Upgrade" 5、手机关机,通过usb连上电脑,点击“Download"开始烧写
华为MTK方案手机最小系统烧写工具
04-09
华为MTK方案手机最小系统烧写工具,华为MTK方案手机最小系统烧写工具!救砖!
MTK Secure Boot V1.1.pdf
12-03
MTK Secure Boot V1.1的知识点涵盖MT8163平台的Secure Boot流程,以及在此过程中如何生成密钥对,配置efuse等关键步骤。以下详细说明了这些过程中的关键知识点。 1. RSA密钥对的生成 Secure Boot过程中,首先需要...
TSMC eFuse Spec
07-31
eFuse是一种非易失性存储器,常用于芯片ID、内存冗余、安全编码、配置设置和功能选择等应用。此规格文档包含了eFuse的最新设计和操作条件,对于理解TSMC 22纳米逻辑超低功耗、超低泄漏工艺中的eFuse技术至关重要。 ...
MTK 平台 efuse 配置
xgcrq的博客
12-17 9030
MTK 平台 efuse 配置 MTK 平台 efuse 配置 一、手机软件配置 1.1 生成一对key,后续会用来签名和校验img; 1.2 产生CHIP_TEST_KEY.ini,这个是对preloader进行签名的。需要在preloader build过程中用CHIP_TEST_KEY.ini中配置的key对preloader binary进行签名。CHIP_TEST_KEY.ini要放在...
MTK平台烧录方法以及部分问题解析
qq_24614807的博客
05-13 5596
2016年12月22号 MTK进行GPIO以及其他基本配置的时候,是通过软件进行配置的,生成的Codegen.dws文件,需要将其同步到对应的几个目录下,以保证所有的文件都是相同的: Preloader:bootable/bootloader/preloader/custom/(项目名称)/dct/dct lk:bootable/bootloader/lk/target
MTK,高通,展锐平台版本升级烧录方法
android 系统定制开发那些事
10-26 4448
MTK,高通,展锐平台版本升级烧录方法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值