完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
大家好,
我正在使用 imx6q 设备来实现安全启动。我已经签署了 u-boot 并按照以下步骤操作。但是出现 6 个错误.. 安全启动已禁用 HAB 配置:0xf0,HAB 状态:0x66 ---------- HAB 事件 1 -------------- 事件数据: 0xdb 0x00 0x24 0x42 0x69 0x30 0xe1 0x1d 0x00 0x04 0x00 0x02 0x40 0x00 0x36 0x06 0x55 0x55 0x00 0x03 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x01 STS = HAB_WARNING (0x69) RSN = HAB_ENG_FAIL (0x30) CTX = HAB_CTX_ENTRY (0xE1) ENG = HAB_ENG_CAAM (0x1D) ---------- HAB 事件 2 ------------------ 事件数据: 0xdb 0x00 0x08 0x42 0x33 0x22 0x0a 0x00 STS = HAB_FAILURE (0x33) RSN = HAB_INV_ADDRESS (0x22) CTX = HAB_CTX_AUTHENtiCATE (0x0A) ENG = HAB_ENG_ANY (0x00) ---------- HAB 事件 3 -------------- 事件数据: 0xdb 0x00 0x14 0x42 0x33 0x0c 0xa0 0x00 0x00 0x00 0x00 0x00 0x17 0x7f 0xf4 0x00 0x00 0x00 0x00 0x20 STS = HAB_FAILURE (0x33) RSN = HAB_INV_ASSERTION (0x0C) CTX = HAB_CTX_ASSERT (0xA0) ENG = HAB_ENG_ANY (0x00) ---------- HAB 事件 4 -------------- 事件数据: 0xdb 0x00 0x14 0x42 0x33 0x0c 0xa0 0x00 0x00 0x00 0x00 0x00 0x17 0x7f 0xf4 0x2c 0x00 0x00 0x02 0x90 STS = HAB_FAILURE (0x33) RSN = HAB_INV_ASSERTION (0x0C) CTX = HAB_CTX_ASSERT (0xA0) ENG = HAB_ENG_ANY (0x00) ---------- HAB 事件 5 -------------- 事件数据: 0xdb 0x00 0x14 0x42 0x33 0x0c 0xa0 0x00 0x00 0x00 0x00 0x00 0x17 0x7f 0xf4 0x20 0x00 0x00 0x00 0x01 STS = HAB_FAILURE (0x33) RSN = HAB_INV_ASSERTION (0x0C) CTX = HAB_CTX_ASSERT (0xA0) ENG = HAB_ENG_ANY (0x00) ---------- HAB 事件 6 -------------- 事件数据: 0xdb 0x00 0x14 0x42 0x33 0x0c 0xa0 0x00 0x00 0x00 0x00 0x00 0x17 0x80 0x00 0x00 0x00 0x00 0x00 0x04 STS = HAB_FAILURE (0x33) RSN = HAB_INV_ASSERTION (0x0C) CTX = HAB_CTX_ASSERT (0xA0) ENG = HAB_ENG_ANY (0x00) 实际上有两种事件(HAB_ENG_FAIL 和 HAB_INV_ADDRESS )。HAB事件1我不是很了解, 如果我用u-boot官网的u-boot-2018.05,会有HAB事件2到6,HAB事件1没有了。我真的很担心 HAB_INV_ADDRESS。我通过 od 命令在 u-boot.imx 图像上检查 CSF PTR,它与目标板 eMMC 区域上的值匹配。 $ od -X -N 0x20 u-boot.imx 0000000 402000d1 17800000 00000000 177ff42c 0000020 177ff420 177ff400 178b4000 00000000 0000040 => MD 0x177ff400 177FF400:402000D1 17800000 00000000 177FF42C .. @.................................................................... 177ff410:177ff420 177ff400 178b4000 0000000000000000000000000000000000000000000000 ff42. @..... 177ff420:1777FF420:177FF000 000B500C 000000C 000000000000000409002D2 .. ……P…………@ 177ff430:048c02cc 68400c02 3f3fc000 6c400c02……@h..??..@l 177ff440:30fc3000 70400c02 00c0ff0f 74400c02.0.0..@p.. ....@t 177ff450: 0ff0f03f 78400c02 00f3ff00 7c400c02 ?.....@x ......@| 177ff460: c300000f 80400c02 ff030000 60400c02 ......@......@` 177ff470: fb000000 10000e02 cf0000f0 18000e02 .................. ... => MD 0x178b400 178b4000: 425000d4 000c00be 00001703 50000000 ..PB......P 178b4010: 020c00be 01000009 90040000 000c00ca ............ 178b4020: 001dc501 e40002000 000702000 0 ............ 178b4030: e8090000 001400ca 001dc502 3c0d0000 ...............< 178b4040: 00f47f17 004c0b00 1d0800b2 02000000 ......L ......... 178b4050: 404004d7 210f01e1 80000000 03000001 ..@@...!...... 178b4060: c9a7d4b7 bd2d20b5 31fbf7ac 747d2c6b ...... -....1k,} t 178b4070: 671958b5 783295ec c87a6b80 43432646 .Xg.2x.kz.F&CC ... 此外,您还可以看到目标板上的 CSF 部分中存在有效数据。我在 imximage.cfg 中将 CSF 文件的大小设置为 0x2000。我附上了 csf 文件供您参考。 #Illustrative 命令序列文件说明 [Header] 2 Version = 4.2 3 Hash Algorithm = sha256 4 Engine Configuration = 0 5 Certificate Format = X509 6 Signature Format = CMS 7 Engine = CAAM 8 9 [Install SRK] 10 # SRK表中关键位置的索引installed 11 File = "../../crts/SRK_1_2_3_4_table.bin" 12 Source index = 0 13 14 [Install CSFK] 15 # Key used to authentication the CSF data 16 File = "../../crts/CSF1_1_sha256_4096_65537_v3_usr_crt .pem" 17 18 [Authenticate CSF] 19 20 [Install Key] 21 # key slot index 用于验证要安装的key 22 Verification index = 0 23 # 将安装密钥的 HAB 密钥存储中的目标密钥槽 24 Target Index = 2 25 # 要安装的密钥 26 File= "../../crts/IMG1_1_sha256_4096_65537_v3_usr_crt.pem" 27 28 [Authenticate Data] 29 # Key slot用于验证图像数据的 索引 30 Verification index = 2 31 # Authenticate Start Address, Offset, Length and file 32 #Blocks = 0x177ff400 0x00000000 0x00091c00 "u-boot-dtb.imx" 33 Blocks = 0x177ff400 0x00000000 0x00092c00 "u-boot dtb.imx", 34 0x00910000 0x0000002c 0x000002f8 "u-boot-dtb.imx" 35 36 [解锁] 37 引擎 = CAAM 38 功能 = RNG 以下是生成 u-boot 签名映像文件的几个命令 $ ../linux64/bin/cst --o u-boot_csf.bin --i u-boot.csf $ objcopy -I binary -O binary --pad-to 0x2000 --gap-fill=0x00 u-boot_csf。 bin u-boot_csf_pad.bin $ cat u-boot.imx u-boot_csf_pad.bin > u-boot-signed.imx 请就此问题提出建议。 |
|
相关推荐
|
|
只有小组成员才能发言,加入小组>>
1934个成员聚集在这个小组
加入小组我的项目我做主,使用GN+Ninja来完成构建系统(VSCode开发RT106X)
36421 浏览 0 评论
NXP IMX8应用处理器快速入门必备:技巧、使用、设计指南
4928 浏览 1 评论
6109 浏览 1 评论
6819 浏览 0 评论
NXP i.MX6UL开发板(linux系统烧录+规格+硬件+模块移植)使用手册
4249 浏览 0 评论
650浏览 2评论
求助,S32G上Core M启动后如何让Core A在Flash指定位置加载uboot?
645浏览 2评论
ESP32-WROVER-IE + LAN8720以太网,GPIO0电压只有1.6v,无法正常进入spi flash boot模式如何解决?
646浏览 2评论
求分享适用于PN7160 Android的NFC工厂测试应用程序
733浏览 2评论
846浏览 2评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-25 16:09 , Processed in 1.000996 second(s), Total 45, Slave 38 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号