stm32mp157F和stm32mp157D在产品上如何选择?
心远 提问时间: 2023-07-18 13:38:48 / 未解决| 我们现在做一款产品,选择了stm32mp157系列MPU作为主CPU使用。但是在选型的时候有个困惑: stm32mp157F比157D多了AES256和secure boot 两个模块。但是在看资料的时候他们都支持TFA和OPTEE.所以想知道一下157F的这个安全启动硬件模块是用来做什么的。 我理解的是157D在启动过程中使用软件进行安全启动校验,157F使用硬件进行安全启动校验,是否正确呢? |
如需获得 stm32mp157D 等器件的更多信息,请点击链接或 点击此处 联系在线客服!
5个回答
mpu.china 回答时间: 2023-07-18 14:11:24这里指ROM code secure boot,你在生成TFA镜像时就要打上密钥和数字签名,一旦OTP烧成closed,ROM就会去验证你的镜像是否合法,如果是157D这种不带secure boot的,会造成芯片不能使用。
- 心远 回答时间: 2023-07-18 14:35:12这里指ROM code secure boot,你在生成TFA镜像时就要打上密钥和数字签名,一旦OTP烧成closed,ROM就会去验 ...
那如果我不去烧写这个OTP里面的安全启动位的话,也就是说所有的芯片都不会启动ROM Secure Boot 去校验 TFA的合法性对吧。但是不影响 TFA去校验 后面optee和uboot的合法性吧。
- mpu.china 回答时间: 2023-07-18 14:58:49
是的。TF-A最主要的一个作用是在安全和非安全域切换,简单说就是ARM的特权等级,而OPTEE是安全域中运行的一个系统。
- 心远 回答时间: 2023-07-18 15:22:59
那如果说我们的芯片不需要用到 optee这个安全操作系统,我们选择STM32MP157D这个型号的芯片,是否可以保证我们从ROM代码启动TF-A的时候是安全的呢?或者说我们不需要optee的情况下,我们使用STM32MP157D会比STM32MP157F增大那些方面的风险呢?谢谢。
- mpu.china 回答时间: 2023-07-18 15:52:06
secure boot就是解决担忧代码被篡改的,如果不启用那就不会做这些验证,当然还是会检查checksum的。跟用不用optee没有关系。