aos
2025年5月24日 23時06分
現在、OP-TEE内部から、Armadilloのセキュアブートが有効になっているかを検知する方法を探しています。
ドキュメントを拝見しますと、セキュアブートの対象としてOP-TEEが含まれている事は言及されておりますが、
上記のようにOP-TEE内部から検知する方法に関しては言及されていないようです。
https://manual.atmark-techno.com/armadillo-iot-g4/armadillo-base-os-sec…
もしかすると、ブートステージ間での何らかのメタデータの受け渡し(例えばBL31→BL32)に便乗してOP-TEEに有効化状況を
共有する方法も力技で可能かも知れませんが、できればより手軽な方法でできればと考えております。
こちら、私の方でも調査を進めてはいるのですが、もし方法をご存知でしたら(あるいは不可能である事が確定しているようでしたら)
ご共有願えますと助かります。
martinetd
2025年5月25日 4時24分
マルティネです。
> こちら、私の方でも調査を進めてはいるのですが、もし方法をご存知でしたら(あるいは不可能である事が確定しているようでしたら)
> ご共有願えますと助かります。
試してませんが
snvs_is_device_closed()がよさそうですね。i.MX 8MP の reference manual を確認したところ SNVS の HP Status Register (HPSR) で確かにクロース状態(セキュアブート有効化状態)を確認できますし、実装は下記に合ってます。
14-12 System Security Configuration SYS_SECURIT This field reflects the three security configuration inputs to SNVS. These inputs are used in conjunction Y_CFG with the sys_secure_boot input, which is visible as the SYS_SECURE_BOOT bit. 000 - Fab Configuration - the default configuration of newly fabricated chips 001 - Open Configuration - the configuration after NXP-programmable fuses have been blown 011 - Closed Configuration - the configuration after OEM-programmable fuses have been blown 111 - Field Return Configuration - the configuration of chips that are returned to NXP for analysis以上