完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
3天内不再提示
|
大家好,
我有一个问题与 IMXRT117x 辅助引导加载程序(基于 NXP MCUBOOT)所需的修改有关,以启用驻留在外部串行 QSPI NOR 闪存中的加密 XIP 引导(到应用程序)。 细节: ---- 我的二级引导加载程序/SBL(主要用于固件升级)是基于NXP的MCUBOOT(evkbmimxrt1170_mcuboot_opensource)。它位于地址 0x30000000,最多可占用 1MB。我已经更改了 MCUXpresso 项目属性,使其在启动时“将应用程序链接到 RAM”并从 SRAM_ITC_CM7 运行。然后这将跳转到在地址 0x30100000 闪烁的应用程序(就地执行/XIP)。以防固件更新需要,然后它只写入/刷新新应用程序(从 0x30100000 开始)并将图像与旧图像交换,如果一切正常,然后将升级到新图像。所有这些功能现在都运行良好。 ---- 目前我正在评估向引导加载程序和应用程序二进制文件添加数字签名和加密。但是我找不到解释类似情况的任何好的参考文档/代码。大多数这些文档只解释了 BootROM 跳转到单个应用程序,并没有涵盖从 BootROM-> 加密和签名的辅助引导加载程序 -> 加密和签名的应用程序的旅程。 我的主要问题是, 1) 一旦 BootROM 验证了签名并解密了 SBL,它就需要跳转到应用程序(现在已加密)。但对于我的具体情况,这是更好的选择。OTFAD 会起作用还是我需要去 IEE? 2) 基于 MCUBOOT 的辅助引导加载程序需要进行哪些更改?我们是否需要整合 OTFAD/IEE 和其他可能的变化? 注意:关于来自 SBL 的加密应用程序的签名验证,我相信可以使用 HAB 中的 ROM 函数(如 rvt::authenticate_image())进行验证。 
0
|
|
相关推荐
1个回答
|
|
|
要启用加密 XIP 引导,您需要注意以下几点:
1. 确保外部串行 QSPI NOR 闪存支持加密 XIP 引导,并启用相应的加密选项。您需要参考闪存芯片的数据手册和相应的加密文档来了解如何配置。在使用加密 XIP 引导之前,您还需要确保已正确配置设备加密硬件模块。 2. 在您的固件代码中添加支持加密 XIP 引导的逻辑。您需要实现一个加密解密程序或使用加密引擎来解密引导映像,并将其映射到指定的内存位置进行执行。您还需要修改 MCUBOOT 代码以支持加密 XIP 引导。 3. 确保您的固件代码和 MCUBOOT 代码都能够正确解析加密引导映像。您需要验证加密引导映像和相关加密密钥,并确保其没有被篡改或破解。为了增强安全性,您可以在固件启动时使用一些加密技术来保护其完整性。例如,您可以使用签名验证技术以确保固件代码不被篡改。 4. 通过测试和验证来确保您的加密 XIP 引导正常工作。您需要进行验证测试来确保加密 XIP 引导可以正确地加载和执行您的应用程序,并且固件更新操作可以正确执行。 总之,为了启用加密 XIP 引导,并保护您的应用程序免受黑客攻击和提高固件的安全性,您需要仔细考虑和实现一些安全措施。这需要深入了解 MCUBOOT 代码和闪存芯片,并使用正确的加密技术来加密和保护固件代码。 |
|
|
|
|
只有小组成员才能发言,加入小组>>
1924个成员聚集在这个小组
加入小组我的项目我做主,使用GN+Ninja来完成构建系统(VSCode开发RT106X)
36400 浏览 0 评论
NXP IMX8应用处理器快速入门必备:技巧、使用、设计指南
4625 浏览 1 评论
6090 浏览 1 评论
6797 浏览 0 评论
NXP i.MX6UL开发板(linux系统烧录+规格+硬件+模块移植)使用手册
4235 浏览 0 评论
634浏览 2评论
求助,S32G上Core M启动后如何让Core A在Flash指定位置加载uboot?
631浏览 2评论
ESP32-WROVER-IE + LAN8720以太网,GPIO0电压只有1.6v,无法正常进入spi flash boot模式如何解决?
633浏览 2评论
求分享适用于PN7160 Android的NFC工厂测试应用程序
716浏览 2评论
819浏览 2评论
/6 
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191
工商网监
湘ICP备2023018690号
411
评论
淘帖
2728
