ZHCUBV5 April   2024

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
    1. 1.1 使用 Jacinto7 启用安全功能的器件解锁 JTAG
  5. 2使用 TRACE32 针对 HSM 内核解锁 JTAG 的步骤
    1. 2.1 修改 SCI 客户端默认安全电路板配置
      1. 2.1.1 PROCESSOR-SDK-RTOS
      2. 2.1.2 PROCESSOR-SDK-LINUX
    2. 2.2 构建 SCI 客户端安全电路板配置
      1. 2.2.1 PROCESSOR-SDK-RTOS
      2. 2.2.2 PROCESSOR-SDK-LINUX
    3. 2.3 修改二级引导加载程序的 x509 证书
      1. 2.3.1 Windows 构建环境
      2. 2.3.2 Ubuntu 构建环境
    4. 2.4 构建二级引导加载程序
    5. 2.5 验证二级引导加载程序和 TIFS 正在执行
    6. 2.6 创建带调试扩展的可下载 x509 证书
    7. 2.7 执行 TRACE32 解锁脚本
    8. 2.8 使用 TRACE32 连接 HSM 内核

2.7 执行 TRACE32 解锁脚本

成功创建 x509 证书二进制文件并使用 OpenSSL 签名后,即可使用 TRACE32 脚本执行 HSM JTAG 解锁过程。首先,请联系您当地的 TI FAE 以获取定制的 Jacinto7 TRACE32 脚本包。‌获取 TI 脚本包后,导航到以下文件夹位置 ~/t32/cmm-ti/cmm-dra/cmm-tda4v_j721s2/x_gel_to_cmm/ 并设置位于 “J721S2_secure_unlock.cmm” 脚本中的以下参数。

GUID-20240212-SS0I-VMFF-KPDG-R0BDNTNTBHLX-low.png图 2-7 TRACE32 — 安全 JTAG 解锁脚本

修改 “J721S2_secure_unlock.cmm” 脚本后,保存更改,让 Jacinto7 器件上电,然后使用 "Do" 命令通过 TRACE32 执行该脚本。成功执行脚本和 JTAG 解锁序列后,您应该会在 TRACE32 区域窗口中看到以下字符串: “unlock response was : 0xDEAD3A17”(请参阅图 2-8)。

GUID-20240212-SS0I-DZ69-CFBD-WQ14NN9VMPZT-low.png图 2-8 TRACE32 — 成功的安全 JTAG 解锁响应