Armadilloフォーラム

古関です。

どこまでセキュリティ対策が必要かにもよりますが、
例えば、eMMCをcryptfsのようなもので暗号化する案があります。

場合によっては、SDブートやJTAGまで無効にした方がいいかもしれません。
これらは、i.MX7Dのe-fuse設定を変更する事で無効にできます。

注意事項として、fuseですので、一度切ってしまうのと元に戻せません。
SDブートやJTAGを無効にしてしまうと弊社での解析が一切できないため基本的に製品保証の対象外となります。

U-Bootにはe-fuse設定機能（fuseコマンド）がありますが、
弊社の標準イメージではこの機能を無効にしています。

次のようにu-bootのコードを修正しビルドしたU-Bootを書き込むことで
fuseコマンドを有効にすることができます。
---------------------------------------------------------------------
diff --git a/include/configs/x1.h b/include/configs/x1.h
index 5797bd26d8..cf8519f71b 100644
--- a/include/configs/x1.h
+++ b/include/configs/x1.h
@@ -29,7 +29,7 @@
#define CONFIG_BOARD_EARLY_INIT_F
#define CONFIG_BOARD_LATE_INIT

-#undef CONFIG_CMD_FUSE
+#define CONFIG_CMD_FUSE
#define CONFIG_MD5
#define CONFIG_CMD_MD5SUM
---------------------------------------------------------------------

Armadillo-X1では、i.MX7Dのmanufacture mode を無効にすることでSDブートを止めることができます。

e-fuseのアドレスや仕様に関してはi.MX7のリファレンスマニュアルを参照してください。
https://www.nxp.com/products/processors-and-microcontrollers/arm-based-…