ATF官方文档翻译(二五):构建支持Trusted Board Boot的FIP映像

最新推荐文章于 2024-08-19 17:51:53 发布
最新推荐文章于 2024-08-19 17:51:53 发布
阅读量494 收藏
点赞数
分类专栏: ATF 文章标签: ATF 安全 FIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128889979
版权
本文档介绍了如何构建支持Trusted Board Boot的FIP映像,涉及mbedtls的依赖性、构建过程以及固件更新的选项。关键步骤包括设置MBEDTLS_DIR、TRUSTED_BOARD_BOOT和GENERATE_COT变量,以及选择ROTPK的位置。对于FWU_FIP,需要指定平台所需的FWU图像,如NS_BL2U和SCP_BL2U。构建完成后,将得到包含相应证书的bl1.bin、fip.bin和(可选)fwu_fip.bin二进制文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Trusted Board Boot主要由以下两个功能组成:

  • 映像验证,如Trusted Board Boot中所述,以及
  • 固件更新,如固件更新(FWU)所述

应遵循以下步骤构建FIP和(可选)FWU_FIP图像,并支持这些功能:

  • 1、通过检查mbed TLS Repository的最新版本,实现mbedtls加密和图像解析器模块的依赖性。使用与TF-A兼容并修复任何已知安全漏洞的版本非常重要。有关详细信息,请参阅mbed TLS安全中心。有关要使用的mbed TLS的适当版本,请参阅先决条件文档。

drivers/auth/mbedtls/mbedtls_*.mk文件包含模块所依赖的mbed-TLS源文件列表。include/drivers/auth/mbedtls/mbedtls_config.h包含构建mbed TLS源所需的配置选项。

注意,mbed TLS库是根据Apache 2.0版许可证授权的。使用mbed-TLS源代码将影响使用此库构建的TF-A二进制文件的许可。

  • 2、要构建FIP映像,请确保在调用make构建TF-A时设置了以下命令行变量:

    • MBEDTLS_DIR=

    • TRUSTED_BOARD_BOOT=1

    • GENE

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ATF官方文档翻译(十二):ATF固件设计(Firmware Design)- 固件映像包(FIP
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-10 864
使用固件镜像包(FIP)允许将引导加载程序镜像(以及可能的其他有效负载)打包到单个存档中,TF-A可以从非易失性平台存储中加载该存档。 **从FIP加载镜像的驱动程序已添加到存储层**,**并允许从受支持的平台存储读取包**。下面还提供并描述了创建固件**映像**包的工具。
ATF官方文档翻译(二四):受信任的板引导 -Trusted Board Boot
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-05 570
我觉得就是硬件可信启动引导。Trusted Board Boot(TBB)功能通过验证所有固件镜像(包括正常世界引导加载程序),防止恶意固件在平台上运行。它通过使用公钥密码标准(PKCS)建立信任链来实现这一点。本文档描述了Trusted Firmware-A(TF-A)TBB的设计,它是Trusted Board Boot Requirements(TBBR)规范Arm DEN0006D的实现。它应与固件更新(FWU)设计文件一起使用,该文件实现了TBBR的特定方面。
4.11-固件映像( FIP:Firmware Image Package )简介
baron-周贺贺-代码改变世界ctw
01-01 6335
使用固件映像( FIP ) 允许将引导加载程序映像(以及可能的其他payloads)打包到单个文件中,TF-A 可以从非易失性平台存储中加载该文件。从 FIP 加载镜像的驱动程序已添加到storage层,并允许从支持的平台storage读取该package。下面提供并描述了用于创建固件映像包的工具. 4.11.1 固件镜像包布局(Firmware Image Package layout) FIP Layout由随后的payload data的tab表组成(table of contents : ToC
BPI-R3开发板 - atf编译
to_be_better_wen的博客
03-26 933
BPI-R3开发板 atf编译
ATF加载自定义镜像
以梦为马不负韶华
08-02 1203
本文介绍了如何在fip.bin中打包自定义二进制文件,并在Secure Boot流程中加载和认证这些文件。首先,通过修改cert_create和fip_tool工具,添加自定义image的hash到TRUSTED_BOOT_FW_CERT证书中,并将其打包到fip.bin。然后,通过修改IO storage、定义加载位置、进行MMU映射以及修改信任链,实现了在BL2阶段加载并验证自定义image。最后,通过实际的启动日志展示了加载和认证过程的成功。
milkv-duo启动流程分析:手动构建fip.bin [2/2]
gk_wdnmd_的博客
10-15 451
编译FSBL是为了得到bl2.bin。上电,已经可以成功进入u-boot。脚本生成需要的二进制文件。,没有关于其的更多信息。使用以下脚本可以使用。
5. System Design 5.9. Building FIP images with support for Trusted Board Boot
baron-周贺贺-代码改变世界ctw
07-25 108
构建的结果将是 bl1.bin、fip.bin 和 fwu_fip.bin二进制文件。FIP 和 FWU_FIP都将包含与 选定的信任链。使用 mbed TLS 源代码将影响 TF-A 的许可 使用此库生成的二进制文件。也可以在输出构建目录中找到这些证书。要构建 FWU_FIP,平台所需的任何 FWU 图像都必须在 命令行。构建和安装非安全镜像和SCP FWU镜像(NS_BL1U, NS_BL2U 和 SCP_BL2U) 不在本文档的讨论范围之内。文档,了解相应的内容 要使用的 mbed TLS 版本。
5. System Design 5.8. Trusted Board Boot
baron-周贺贺-代码改变世界ctw
07-25 123
可信板启动 (TBB) 功能可防止恶意固件运行 在平台上,通过验证所有固件图像,包括 正常世界的引导加载程序。它通过使用建立信任链来实现这一点 公钥加密标准 (PKCS)。本文档介绍可信固件-A (TF-A) TBB 的设计,该规范, 手臂DEN0006D。它应与设计文档结合使用,该文档实现了 TBBR 的特定方面。
ATF源码篇(三):docs文件夹-about关于
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-10 548
ATF源码参考文档中文版-关于。
数据加密与安全专题《mbedtls工具篇,实用教程1@mbedtls简介和安装教程》
物联网研究室BBC的博客
09-22 4619
mbedtls简介: 从功能角度来看,mbedtls分成三部分: 1)密码学工具箱实现 2)X.509证书处理实现 3)TLS/DTLS协议实现 相比于OpenSLL,mbedtls小巧灵活而且易于使用,具有多种配置选项,可根据实际情况灵活地裁剪代码,降低对硬件平台的资源占用,mbedtls的测试用例保证了mbedtls的稳定性和可靠性。 一般规模的公司很难独立开发新的密码学算法,建议...
[ATF]-ATF makefile的导读
baron-周贺贺-代码改变世界ctw
12-23 2745
根据BLx_SOURCE是否定义,来选择编译的镜像. BLx_SOURCE的第一次定义一般在plat/xxx/platform.mk ifdef BL1_SOURCES NEED_BL1 := yes include bl1/bl1.mk endif ifdef BL2_SOURCES NEED_BL2 := yes include bl2/bl2.mk endif ifdef BL2U_SOURCES NEED_BL2U := yes include bl2u/bl2u.mk endif ifdef
计算机考试testdir,WINDOWS
weixin_32238157的博客
07-20 619
计算机考试1.Windows 操作题(本题共 6 小题)在考生文件夹 %testdir% 中,完成下列操作。(1)将考生文件夹下 SKIN 文件夹中的文件 KEEP.WPS 删除。(2)在考生文件夹下 JIMI 文件夹中建立一个名为 POKE.DIR 的新文件夹。(3)将考生文件夹下 LAKE 文件夹中的文件 YESE.DOC 设置为只读和隐藏属性。(4)将考生文件夹下 GAME 文件夹中的文件 ...
QEMU + AArch64 + ATF + Uefi(2)- ATF编译和启动
qq_42732541的博客
07-14 1749
qemu启动ATF
milkv-duo启动流程分析:手动构建fip.bin [1/2]
gk_wdnmd_的博客
10-15 604
它们提供了一些核心功能,如将汇编代码转换为可执行文件、将目标文件链接为可执行文件、提取和修改目标文件的符号和节(sections)信息,以及执行调试操作。Binutils提供了一些工具,如objdump和readelf,用于查看目标文件的符号表、节表、重定位信息等。我们不可以直接使用apt安装的binutils,因为默认的binutils提供的ld的生成的目标文件是x86架构的。因此,为了编译GCC,需要安装并准备Binutils,以确保编译器能够正确地使用其中的链接器、汇编器和目标文件工具。
生成fip.bin在Milkv-duo上跑rtthread的相关尝试,及其问题分析
在嵌入式嵌入式领域奋斗的程序猿的博客
12-08 477
生成fip.bin在Milkv-duo上跑rtthread的相关尝试,及其问题分析
关于海思3559A板子(润和出厂)启动的阶段性总结
u013590327的博客
11-20 1847
写此文仅为我两天在网络上查资料查到崩溃的心路历程。因为浏览器标签页打开太多我需要把自己查的资料中有用的资料进行归类记录,此记录以海思启动流程为主线。 1. 海思开发板到手后首先是按照说明书进行启动,因为开发板上自带了一个串口插到电脑上就可以用(我的电脑之前装过CH340的驱动,如果是新电脑需要按照要求安装驱动,驱动类型与驱动芯片厂家有关,CH340类的驱动比较好用,之前使用过Profilic的芯片驱动,不支持win10,看遍中外“有用的”教程我还是搞不定,浪费非常多的时间,串口选个稳定好用的就可)
【openwrt】UBOOT简化makefile
最新发布
大鹏一日同风起,扶摇直上九重天
08-19 322
当拿到一个原厂uboot的时候,里面会包含src 源码,但是编译的时候需提前配置一些参数,比如CROSS_COMPILE,或者需先拷贝一个配置文件,然后再执行make才可生效通过简化makfile整合编译过程,使得编译效率更高。
BootLoader学习
yixian666的博客
10-22 526
BootLoader概述: (1)描述:操作系统内核运行前运行地一段小程序。初始化硬件、建立内存空间映射图,为OS的运行准备好正确的环境。 (2)功能:引导系统、加载操作系统          生命周期:初始化硬件——设置启动参数——跳到Linux内核的首地址——消亡 (3)操作模式:                            1:启动加载模式:又叫自主模式,BootLoad
ATF构建怎么打包镜像
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-07 320
Firmware Image Package (FIP) is a packaging format used by TF-A to package firmware images in a single binary. The number and type of images that should be packed in a FIP is platform specific and may include TF-A images and other firmware images required
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值