Trusted Board Boot主要由以下两个功能组成:
- 映像验证,如Trusted Board Boot中所述,以及
- 固件更新,如固件更新(FWU)所述
应遵循以下步骤构建FIP和(可选)FWU_FIP图像,并支持这些功能:
- 1、通过检查mbed TLS Repository的最新版本,实现mbedtls加密和图像解析器模块的依赖性。使用与TF-A兼容并修复任何已知安全漏洞的版本非常重要。有关详细信息,请参阅mbed TLS安全中心。有关要使用的mbed TLS的适当版本,请参阅先决条件文档。
drivers/auth/mbedtls/mbedtls_*.mk文件包含模块所依赖的mbed-TLS源文件列表。include/drivers/auth/mbedtls/mbedtls_config.h包含构建mbed TLS源所需的配置选项。
注意,mbed TLS库是根据Apache 2.0版许可证授权的。使用mbed-TLS源代码将影响使用此库构建的TF-A二进制文件的许可。
- 2、要构建FIP映像,请确保在调用make构建TF-A时设置了以下命令行变量:
-
MBEDTLS_DIR=
-
TRUSTED_BOARD_BOOT=1
-
GENE
-
本文档介绍了如何构建支持Trusted Board Boot的FIP映像,涉及mbedtls的依赖性、构建过程以及固件更新的选项。关键步骤包括设置MBEDTLS_DIR、TRUSTED_BOARD_BOOT和GENERATE_COT变量,以及选择ROTPK的位置。对于FWU_FIP,需要指定平台所需的FWU图像,如NS_BL2U和SCP_BL2U。构建完成后,将得到包含相应证书的bl1.bin、fip.bin和(可选)fwu_fip.bin二进制文件。
订阅专栏 解锁全文
864

被折叠的 条评论
为什么被折叠?



