ZHCUBV5 April   2024

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
    1. 1.1 使用 Jacinto7 启用安全功能的器件解锁 JTAG
  5. 2使用 TRACE32 针对 HSM 内核解锁 JTAG 的步骤
    1. 2.1 修改 SCI 客户端默认安全电路板配置
      1. 2.1.1 PROCESSOR-SDK-RTOS
      2. 2.1.2 PROCESSOR-SDK-LINUX
    2. 2.2 构建 SCI 客户端安全电路板配置
      1. 2.2.1 PROCESSOR-SDK-RTOS
      2. 2.2.2 PROCESSOR-SDK-LINUX
    3. 2.3 修改二级引导加载程序的 x509 证书
      1. 2.3.1 Windows 构建环境
      2. 2.3.2 Ubuntu 构建环境
    4. 2.4 构建二级引导加载程序
    5. 2.5 验证二级引导加载程序和 TIFS 正在执行
    6. 2.6 创建带调试扩展的可下载 x509 证书
    7. 2.7 执行 TRACE32 解锁脚本
    8. 2.8 使用 TRACE32 连接 HSM 内核

2.3 修改二级引导加载程序的 x509 证书

JTAG 访问通过位于 x509 证书中的调试扩展字段控制。默认情况下,为实现轻松的开箱即用用户体验,PROCESSOR-SDK-RTOS 可通过二级引导加载程序 (SBL) x509 证书在 HS-SE 器件上启用通过 JTAG 调试。为了在 HS-SE 器件上禁用或更改 JTAG 访问级别,用户必须在构建 SBL 时手动更改在 PROCESSOR-SDK-RTOS x509 签名脚本和模板中使用的调试扩展。ROM 加载程序不支持解锁 JTAG 以调试 HSM,因此用户需要删除 SBL x509 证书中的调试扩展。下面的步骤介绍了在 Windows 或 Ubuntu 环境中执行构建时,如何在 PROCESSOR-SDK-RTOS 中删除 SBL 的调试扩展。