ZHCUBV5 April   2024

 

  1.   1
  2.   摘要
  3.   商标
  4. 1简介
    1. 1.1 使用 Jacinto7 启用安全功能的器件解锁 JTAG
  5. 2使用 TRACE32 针对 HSM 内核解锁 JTAG 的步骤
    1. 2.1 修改 SCI 客户端默认安全电路板配置
      1. 2.1.1 PROCESSOR-SDK-RTOS
      2. 2.1.2 PROCESSOR-SDK-LINUX
    2. 2.2 构建 SCI 客户端安全电路板配置
      1. 2.2.1 PROCESSOR-SDK-RTOS
      2. 2.2.2 PROCESSOR-SDK-LINUX
    3. 2.3 修改二级引导加载程序的 x509 证书
      1. 2.3.1 Windows 构建环境
      2. 2.3.2 Ubuntu 构建环境
    4. 2.4 构建二级引导加载程序
    5. 2.5 验证二级引导加载程序和 TIFS 正在执行
    6. 2.6 创建带调试扩展的可下载 x509 证书
    7. 2.7 执行 TRACE32 解锁脚本
    8. 2.8 使用 TRACE32 连接 HSM 内核

2.3.2 Ubuntu 构建环境

‌如果用户要在 ‌Ubuntu 环境中构建 SBL,他们必须导航到 <pdk_path>/packages/ti/build/makerules 目录并手动编辑 “x509CertificateGen.sh” 脚本,从而避免将调试扩展字段插入 SBL 的 x509 证书中。"x509CertificateGen.sh" 脚本在 make 文件构建过程中自动调用,并包含插入到 SBL 的 x509 证书中的字段。为了查看并防止在构建过程结束后删除本地 x509 模板,请导航到 "x509CertificateGen.sh" 脚本的底部,并注释掉以下脚本删除语句(请参阅图 2-5)。这使您可以验证对 "x509CertificateGen.sh" 所做的修改是否正确删除了调试扩展。

GUID-20240212-SS0I-04RN-4C2S-BPCBH1LLWGMZ-low.png图 2-5 Ubuntu 构建 — x509 证书生成脚本