Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

R328安全启动失败，调试寄存器资料可否公开？

其它全志芯片讨论区

2

4

1483

登录后回复

M
mengxp LV 5 最后由 mengxp 编辑

我小批量试产了一些R328做的小产品，发现在烧录securebit之后有概率无法启动，不知道是什么原因。有的时候还遇到过正常使用用着用着就无法启动了。

我想分析启动失败的原因，由于是SecureBoot，我逆向了SBROM的相关代码，发现启动时会写入寄存器 30000D0，好像是阶段指示器，请问这个寄存器写入的数据，可否公开一下？我不想逆了，BROM_CONFIG是未公开的，代码好复杂。
M M 2 条回复最后回复
回复引用分享 0
M
musich LV 5 @mengxp 最后由编辑

@mengxp

不用想了，这个可能性几乎为零。
M 1 条回复最后回复
回复引用分享 0
M
mengxp LV 5 @musich 最后由编辑

@musich
我今天用IDA撸完了，已经掌握了相关寄存器和SRAM中的几个调试数据。
启动失败进FEL读一下就可以了。
不得不说全志的SBROM开发人员还是有两把刷子。
1 条回复最后回复
回复引用分享 0
M
mengxp LV 5 @mengxp 最后由 mengxp 编辑

分析到了。上下电时序可能有异常，破坏了efuse中rotpk的某些比特。

正确的rotpk
74e61bc6f59b1382a29019xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

芯片中的rotpk
74e61bc6fd9b1382a39019xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

果然efuse供电引脚需要改成按需上电。
1 条回复最后回复
回复引用分享 0

Copyright © 2024 深圳全志在线有限公司粤ICP备2021084185号粤公网安备44030502007680号

行为准则 | 用户协议 | 隐私权政策