Navigation

    全志在线开发者论坛
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • 社区

    【FAQ】全志R329Tina下如何判断是安全固件?

    全志方案讨论区
    r329 r328 r818 faq 技术支持
    1
    1
    10
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • q1215200171
      神棍地海棠 last edited by q1215200171

      问题描述

      客户希望在用户空间判断如何获取设备的安全状态。

      问题简述

      Tina下越来越多的方案开始支持安全功能,客户经常会问起如何判断当前板子中的固件是否是安全。

      问题分析

      安全与非安全有较大区别,有多种方法可以进行判断,现汇总如下:

      • 查看SoC是否支持安全。
        在datasheet查找SoC是否包含安全系统,如果有TrustZone、Secure Boot等关键字,表明该SoC支持安全。

      • 确认Tina SDK是否支持安全固件。
        查看tina/scripts/createkeys文件中的PLATFORM_LIST变量,如果SoC代号在该变量中,表明该Tina SDK支持安全启动。

      • 查看烧写的固件名。
        Tina安全固件名与非安全固件名有区别,安全固件名格式为tina_{BOARD}_<uart0/card0>_secure_v[NUM].img,带有_secure_关键字,非安全则没有该关键字。

      • 查看启动log
        安全启动过程中有一些特有的打印,如

      “SBOOT is starting!”、“sboot commit...”、“OLD version:...”、“NEW version: ...”、“OP-TEE version: ...”、“secure enable bit: 1”
      • 用户空间获取
        执行命令,如果输出的结果中sunxi_secure为secure,表明当前系统是安全系统。
      cat /sys/class/sunxi_info/sys_info
      1 Reply Last reply Reply Quote Share 0
      • 1 / 1
      • First post
        Last post

      Copyright © 2021 深圳全志在线有限公司 粤ICP备2021084185号 粤公网安备44030502007680号

      行为准则 | 用户协议 | 隐私权政策