mikan
2022年10月18日 18時32分
マニュアルの 5.8.2. SRK ハッシュの書き込み にて
セキュアブートを有効にするため、i.MX 8M Plus の eFuse に SRK のハッシュ値を 書く作業で
一度誤ったハッシュ値を入力してしまいました。その後正しいハッシュ値を入力しましたが。mxc_ocotp fuse_prog(): Access protect error などと出てしまいます。
もう一度ブートディスクを作り直して正しいハッシュ値を入力しましたが、同様なエラーが出てしまいます。どのようにしたらよいでしょうか?
よろしくお願いいたします。
コメント
mikan
2022年10月19日 16時53分
> 小田桐です。
>
> eFuse は一度書き込むとビットによっては修正できないです。
> そのため弊社のドキュメントでは注意事項として目立つように重ねて記載しております。
> セキュアブート以外での利用は可能ですので、大変恐縮ですが別用途でご利用いただけないでしょうか。
>
> もしよろしければ誤った理由などをお教え願えないでしょうか。
> 頂いたフィードバックをドキュメントの改善等に役立てたいと考えております。
>
> よろしくお願い致します。
>
わかりました。ありがとうございます。
OP-TEEを動かすにはセキュアブートを設定する必要はありますでしょうか?
at_kei.odagiri
2022年10月20日 11時49分
小田桐です。
セキュアブートとブートローダーの暗号化によって OP-TEE を守ることができます。
開発中や動作確認など実際には OP-TEE を保護しない状態で利用するのであれば設定の必要はないです。
OP-TEE をご利用いただけるのであれば、セキュリティガイドの 「6. ソフトウェア実行環境の保護」を
ご参考にしてください。
Armadillo-IoT ゲートウェイ G4 セキュリティガイド
https://armadillo.atmark-techno.com/resources/documents/armadillo-iot-g…
なお、ブートローダーの書込み方法についての補足情報も添付いたしました。
よろしくお願い致します。
| ファイル | ファイルの説明 |
|---|---|
| update_imx-boot.zip | imx-boot 更新手順 |
mikan
2022年10月20日 16時11分
> 小田桐です。
>
> セキュアブートとブートローダーの暗号化によって OP-TEE を守ることができます。
> 開発中や動作確認など実際には OP-TEE を保護しない状態で利用するのであれば設定の必要はないです。
>
> OP-TEE をご利用いただけるのであれば、セキュリティガイドの 「6. ソフトウェア実行環境の保護」を
> ご参考にしてください。
>
> Armadillo-IoT ゲートウェイ G4 セキュリティガイド
> https://armadillo.atmark-techno.com/resources/documents/armadillo-iot-g…
>
> なお、ブートローダーの書込み方法についての補足情報も添付いたしました。
>
> よろしくお願い致します。
>
わかりました。ありがとうございます。
at_kei.odagiri
2022年10月19日 16時32分
小田桐です。
eFuse は一度書き込むとビットによっては修正できないです。
そのため弊社のドキュメントでは注意事項として目立つように重ねて記載しております。
セキュアブート以外での利用は可能ですので、大変恐縮ですが別用途でご利用いただけないでしょうか。
もしよろしければ誤った理由などをお教え願えないでしょうか。
頂いたフィードバックをドキュメントの改善等に役立てたいと考えております。
よろしくお願い致します。