【FAQ】全志R329Tina下如何判断是安全固件？

q1215200171

问题描述

客户希望在用户空间判断如何获取设备的安全状态。

问题简述

Tina下越来越多的方案开始支持安全功能，客户经常会问起如何判断当前板子中的固件是否是安全。

问题分析

安全与非安全有较大区别，有多种方法可以进行判断，现汇总如下：

• 查看SoC是否支持安全。
  在datasheet查找SoC是否包含安全系统，如果有TrustZone、Secure Boot等关键字，表明该SoC支持安全。

• 确认Tina SDK是否支持安全固件。
  查看tina/scripts/createkeys文件中的PLATFORM_LIST变量，如果SoC代号在该变量中，表明该Tina SDK支持安全启动。

• 查看烧写的固件名。
  Tina安全固件名与非安全固件名有区别，安全固件名格式为tina_{BOARD}_<uart0/card0>_secure_v[NUM].img，带有_secure_关键字，非安全则没有该关键字。

• 查看启动log
  安全启动过程中有一些特有的打印，如

“SBOOT is starting!”、“sboot commit...”、“OLD version:...”、“NEW version: ...”、“OP-TEE version: ...”、“secure enable bit: 1”

• 用户空间获取
  执行命令，如果输出的结果中sunxi_secure为secure，表明当前系统是安全系统。

cat /sys/class/sunxi_info/sys_info