ZHCUBV5 April   2024

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
    1. 1.1 使用 Jacinto7 启用安全功能的器件解锁 JTAG
  5. 2使用 TRACE32 针对 HSM 内核解锁 JTAG 的步骤
    1. 2.1 修改 SCI 客户端默认安全电路板配置
      1. 2.1.1 PROCESSOR-SDK-RTOS
      2. 2.1.2 PROCESSOR-SDK-LINUX
    2. 2.2 构建 SCI 客户端安全电路板配置
      1. 2.2.1 PROCESSOR-SDK-RTOS
      2. 2.2.2 PROCESSOR-SDK-LINUX
    3. 2.3 修改二级引导加载程序的 x509 证书
      1. 2.3.1 Windows 构建环境
      2. 2.3.2 Ubuntu 构建环境
    4. 2.4 构建二级引导加载程序
    5. 2.5 验证二级引导加载程序和 TIFS 正在执行
    6. 2.6 创建带调试扩展的可下载 x509 证书
    7. 2.7 执行 TRACE32 解锁脚本
    8. 2.8 使用 TRACE32 连接 HSM 内核

1.1 使用 Jacinto7 启用安全功能的器件解锁 JTAG

一旦 Jacinto7 器件转换为高安全性 - 强制安全型器件 (HS-SE),就会强制执行所有安全策略,例如安全启动、启用防火墙和锁定 JTAG。当在 HS-SE 器件上锁定了 JTAG 访问时,有三种方法可以解锁 JTAG 以进行调试:

注: Jacinto7 ROM 加载程序支持针对 HSM 内核解锁 JTAG 访问。这意味着不能按照上面列出第一项所述使用二级引导加载程序 x509 证书的调试扩展通过 HS-SE 器件解锁 JTAG。本用户指南明确介绍如何借助 Lauterbach TRACE32 通过 JTAG 证书解锁 JTAG(上面列出的第三项)。