imx8安全启动问题分析--nvm manager failed to start(rsp_code=0x0429)

最新推荐文章于 2024-07-22 00:04:53 发布
最新推荐文章于 2024-07-22 00:04:53 发布
阅读量361 收藏 5
点赞数 3
分类专栏: IMX8 文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dujunqiu/article/details/137371712
版权
本文介绍了NXP官方提供的源码包,如SECOSecureStorage管理、SCFW压缩包、各种开源项目,以及在使用imx-seco-libs时遇到的0x0429错误码。通过硬件和软件分析,发现该错误与SECO版本有关,最终通过升级SECO到3.8.1版本解决了问题。
摘要由CSDN通过智能技术生成

一些NXP官方源码和升级包来源

重点必看文档
# AN14105: Understanding SECO Secure Storage and Non-Volatile Memory Management
https://docs.nxp.com/bundle/AN14105/page/topics/introduction.html

# SCFW---NXP提供的压缩包
https://www.nxp.com/webapp/Download?colCode=L5.4.47_2.2.0_SCFWKIT-
1.6.0&appType=license
# Arm Trusted Firmware (ATF)---github源码
Git clone https://github.com/nxp-imx/imx-atf
# U-Boot---github源码
Git clone https://github.com/nxp-imx/uboot-imx
# imx-mkimage---github源码
Git clone https://github.com/nxp-imx/imx-mkimage
# Linux Kernel---github源码
Git clone https://github.com/nxp-imx/linux-imx
# SECO img烧写包,NXP提供的压缩包
https://www.nxp.com/lgfiles/NMG/MAD/YOCTO/imx-seco-3.8.1.bin

# 参考代码, 包含官方测试代码
https://github.com/nxp-imx/imx-seco-libs.git

问题描述
在使用官方提供的 imx-seco-libs 编译之后,运行 hsm_test程序, 发送0xe0 指令,返回0x0429的错误码,日志输出 “nvm manager failed to start”, hsm_test 程序运行结束;

1:硬件架构分析

SCU有一个单独的CM4内核,通过SSI Bus和用户的A35CPU进行数据交互;
参考《i.MX 8QuadXPlus and 8DualXPlus_datesheet.pdf》–2.1 Block Diagram;
在这里插入图片描述

2:软件数据传输流程分析

根据"seco_mu.c"说明, 用户操作 /dev/seco_mux_chx,内部seco_mu.c和mailbox.c的检测之后,再经过 MUX 传输给 SECO;
在这里插入图片描述

3:nam manager分析

由下图可看出,nvm manager 是在 用户空间的 Cortex A/M 内核区间操作的,通过MU和SECO进行通讯,可以传输NVM 存储的 keystore数据;
参考《an14105-3_Keystores.pdf》–Key management
在这里插入图片描述

4: 0x0429错误码分析

参考《hsm_api_document.pdf》-- 5.1 Error codes

0x04--SAB_INVALID_PARAM_RATING;0x29--SAB_FAILURE_STATUS

参考 imx-secure-enclave 里面的定义,也有 0x0429 的错误码描述;
在这里插入图片描述
根据前面的 “2:软件数据传输流程分析”,可以判断 0x0429 是SECO里面返回的数据;

5:查看SECO版本信息

查看uboot日志, SECO-FW的commit信息,版本信息输入 seco info 查看

# uboot log
- SCFW b821f957, SECO-FW 7aeb8423, IMX-MKIMAGE 8947fea3, ATF bb49570
>$ seco info
SECO FW Version = Version 3.8.1, Commit 7aeb8423
ADM Lifecycle = 32
SNVS State = 15
Lifecycle = 0x0020
Monotonic = 0x0000

最终将设备里面的 SECO 版本从 3.7.1更换为 3.8.1 之后,解决0x0429的报错问题

# 异常版本
https://www.nxp.com/lgfiles/NMG/MAD/YOCTO/imx-seco-3.7.1.bin
# 正常版本
https://www.nxp.com/lgfiles/NMG/MAD/YOCTO/imx-seco-3.8.1.bin
dujunqiu
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
imx8mm QSPI烧录及启动
Tim.Wang的博客
06-28 989
1.https://community.nxp.com/docs/DOC-343777 0110xxxxxx 0010000010 2. FB: ucmd echo “start flash spi by tim” FB: ucmd sf probe ${spi_bus} FB[-t 60000]: ucmd sf erase 0 +0x100000 FB: ucmd setenv fastboot_buffer ${loadaddr} FB: ucmd setenv spi_uboot 0x0 FB
imx-mkimage-yocto--rel_imx_4.14.98_2.0.0_ga.tar.gz
09-14
标题中的"imx-mkimage-yocto--rel_imx_4.14.98_2.0.0_ga.tar.gz"是一款基于Yocto项目开发的针对IMX8系列芯片的镜像打包工具。这个工具的主要功能是整合不同组件,如`scfw_tcm.bin`、`boot`和M4单片机程序,生成一个...
系统安全启动总结思考
xieyinsen的专栏
04-03 4441
专有名词 Imx8qxp:NXP 芯片系列 OTP:单次编程属性。 efuse:保险熔断区 fuse:写入保险熔断区 close:保险熔断 SRK:安全根密钥 secure root key 目的:通过对镜像签名,达到系统可信加载。防止不可信镜像和被破坏的镜像的加载。 方式:通过签名验签方式进行可信身份认证。 准备阶段: 1、证书相关的准备,生成 证书(多个)和对应私钥(多个)。 2、基于证书进行 table.bin 集成(多证书集合)、table_fuse_sha512.bi
imx8mq-evk快速启动-方案讨论,准备工作
weixin_42264572的博客
05-28 7470
一、优化启动时间的流程 1、系统启动流程:先使用nxp提供的系统方案启动系统。分析系统启动流程。优化启动时间工作在验证系统必须功能正常的前提下进行。系统可以独立下载源码进行编译,也可以通过yocto工程构建。 本次优化启动时间的优化目标为冷启动到进入界面的启动时间为3秒。 2、优化思路 二、启动快速启动裁剪原则 从优化的最后一步开始进行优化 先不要一开始就裁剪掉那些可以帮助我们判断和测量那些...
启动新内核出现:Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000004
热门推荐
开挂的熊猫
07-06 1万+
启动新内核出现错误:Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000004 查阅内核源码,才知道exitcode=0x00000004  代表的是 SIGILL (非法指令) 出现这个错误的原因是交叉编译器用的是EABI借口,所以内核也要用EABI接口才行: boo
IMX214-0AQH5-C_0.0.4.rar_IMX268-0AQH5-C_imx*_imx214_imx214 datas
07-15
IMX214是索尼公司推出的一款高性能CMOS图像传感器,广泛应用于各种设备,包括智能手机、无人机、安防摄像头以及医疗设备等。这款传感器以其卓越的画质和高速数据处理能力而受到业界的青睐。在“IMX214-0AQH5-C_0.0.4...
IMX8 Uboot 2019启动流程分析.pdf
07-13
对NXP iMX8 Boot ROM固化程序开始加载运行SPL程序,到u-boot程序正常运行过程中调用的函数的位置说明。
IMX291LQR-C-Sony_SONY-IMX_SonyIMX_IMX291_
10-03
《Sony IMX291LQR-C:一款卓越的图像传感器详解》 Sony IMX291LQR-C是一款在工业、安防以及医疗等领域广泛应用的高性能CMOS图像传感器。这款传感器以其优秀的画质、高灵敏度和低噪声特性赢得了广泛的赞誉。在本文中...
imx-sdma.rar_imx dma_imx-test_sdma freescale
09-23
本文将围绕"imx-sdma.rar_imx dma_imx-test_sdma freescale"这一主题,详细介绍Freescale i.MX SDMA驱动的相关知识。 SDMA,即Smart DMA,是Freescale i.MX处理器内置的一种硬件DMA控制器,其主要功能是实现处理器...
16、基于共享内存二叉树的LRU
编程之道在明明德在亲民在止于至善
07-22 414
基于共享内存二叉树的LRU
7、核心:可扩展的共享内存数组结构-分块映射表和数组头
编程之道在明明德在亲民在止于至善
07-17 837
可扩展的共享内存数组结构-分块映射表和数组头
9、核心:共享内存的基础结构和动态增长实现(续)
编程之道在明明德在亲民在止于至善
07-18 482
核心:共享内存的基础结构和动态增长实现
BDD实践指南:Xcode中的行为驱动开发之道
2401_85341950的博客
07-21 841
BDD是一种软件开发技术,它强调以用户的行为和期望结果为中心来开发软件。通过使用Cucumberish框架,Xcode可以有效地支持BDD开发方法。本文详细介绍了BDD的基本概念、优势以及如何在Xcode中实现BDD,包括安装Cucumberish、编写.feature文件和Step Definitions、集成到Xcode测试以及自动化和持续集成。
17、基于共享内存的链表
最新发布
编程之道在明明德在亲民在止于至善
07-22 255
基于共享内存的链表
RK3568笔记四十一:DHT11驱动开发测试
07-21 409
DHT11是串行接口(单线双向)DATA 用于微处理器与 DHT11之间的通讯和同步,采用单总线数据格式,一次通讯时间4ms左右,数据分小数部分和整数部分。
java毕设&课设-ASP校友录设计(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
ASP网上书店售书系统设计(源代码+论文).rar
07-21
ASP网上书店售书系统设计(源代码+论文)
ASP+SQL客户关系管理系统设计(源代码+论文).rar
07-21
ASP+SQL客户关系管理系统设计(源代码+论文)
ATF_PLATFORM = "imx8mm"解释
05-22
ATF_PLATFORM = "imx8mm" 是指在ARM Trust Firmware (ATF)中使用的平台名称,其中 imx8mm 表示使用的是NXP公司的i.MX 8M Mini处理器平台。ATF是一个轻量级的固件,它运行在处理器上,负责启动设备并初始化硬件,还可以提供一些安全保护。这个平台名称在ATF的配置文件中使用,可以用来选择对应硬件平台的编译选项和配置参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值