ZHCUBV5 April 2024
在 PROCESSOR-SDK-RTOS 目录 <pdk_path/ti/drv/sciclient/soc/V4/ 中,有一个名为 “sciclient_defaultBoardcfg_security.c” 的文件。此文件包含两个结构元素,必须正确配置它们的值以允许运行时 JTAG 解锁发生。
元素 | 类型 | 说明 |
allow_jtag_unlock | uint8_t | 必须设置为 0x5A 以允许运行时 JTAG 解锁发生 |
allow_wildcard_unlock | uint8_t | 设置为 0 以在 JTAG 解锁可以发生之前强制 UID 匹配。因此,x509 证书必须包含待解锁器件的 UID。 设置为 0x5A 可在 JTAG 解锁之前绕过 UID 匹配。 |
在 图 2-1 中,设置 ".allow_jtag_unlock = 0x5A" 以允许运行时 JTAG 解锁发生,并设置 ".allow_wildcard_unlock = 0x5A" 以在 JTAG 解锁之前绕过任何 UID 检查。对于生产用例,建议设置 ".allow_wildcard_unlock = 0x0" 以强制执行 UID 检查。强制执行 UID 检查可以防止解锁具有相同调试证书的不同器件的 JTAG。
有关 SCI 客户端安全电路板配置中所有安全调试解锁元素的详细说明,请参阅 TISCI 用户指南 — 安全调试解锁。