-
2017年10月からNXPセミコンダクターズは、正式に今2年近くが最初のシリーズi.MXRT1050、i.MX RTシリーズから経過した出版され、業界初のクロスボーダープロセッサ-i.MX RTシリーズを発売しました業界はより広く、i.MX RTシリーズの家族もますます大きくなっています。さらに$ 1への価格を、NXP最近発売されたシリーズi.MX RTは新製品、極端な費用対効果の高い、LQFP80コンパクトなパッケージのシリーズは、500MHzまでのクロックで動作しているさまざまな業界のニーズを満たす、なくするには、その背後にある物語は何ですか?問題を推測するための賞品は、それがi.MXRT1010ではありません。特にriffraffスケールスタート・ストップ・ツールNXP-MCUBootUtilityがV2.0にアップグレードする、光沢のあるi.MXRT1010デビューに対処するには、i.MXRT1010を完全にサポートを追加します。私たちはi.MXRT1010についてNXP-MCUBootUtility v2.0のサポートをチャットと同じように今日riffraffバランス。
、i.MXRT1010
MCUBootUtility v2.0のを再生する別の俳優の導入は、riffraffバランスは最初i.MXRT1010が自分のスタートアップの側面に焦点を当て、真の能力を明らかにした最初の俳優に来密接MCUBootUtilityツールで関連の特性を説明する前に、この記事では、男性のラインアップのダブルです。
図は、内部ブロック図を結合特性は、アスペクト簡単分析を開始i.MXRT1010この図のi.MXRT1010暴漢値である:
まず、内部記憶部、128キロバイトのRAM i.MXRT1010内部の合計を見ている一般的なアプリケーションでは、マイクロコントローラのためのすでに十分。その内部ROMには、あなたがビッグブラザーi.MXRT1050 i.MXRT1010に精通している場合、その後、あなたは私を知っている必要があり、64キロバイト(このROMは、ユーザーコードに置くが、i.MXRT工場のブートコードを硬化させるためにされていないことに注意してください)です.MXRT1050 ROMは128キロバイトはそれの少し理由をi.MXRT1010 ROMは、ありますか?次のセクションでは、あなたに答えを与えるだろう。
外部メモリ・セクションを続けると、我々はビッグブラザーi.MXRT1050支援ブートデバイスの種類が豊富(シリアルNOR / NAND、パラレルNORであることを知っている / NAND、SD / eMMC装置、1ビットのSPI NOR / EEPROM、SDRAM)、 そして私。 MXRT1010は、それが唯一のシリアル・サポートNORコードROMが合理化されるように、機器のこの種を開始し、非常に簡単です。
最後に、この時点で弟i.MXRT1010があいまいではない、とさえビットではなく、青よりも優れ、I、セキュリティセクション、ビッグブラザーi.MXRT1050支援ソフト(HAB)とハードウェア(BEE)の2つのセキュリティの暗号化起動モードを見て.MXRT1010は、オンライン復号化が効率的で、より豊かなソフトウェア暗号化の側面は、符号のみテスト機能を保持しますが、ソフトウェアとハードウェアのセキュリティ暗号化の開始をサポートしていますが、ハードウェア暗号化モジュールが、BEEによってOTFADにアップグレードする、暗号化オプション。
二、MCUBootUtility V2.0
第二の俳優は時間が、フィギュアのバージョン2.0のバージョンは、メインインタフェースですMCUBootUtility v2.0の真の能力を明らかにし、高いシリーズの円V1.Xバージョンの値、およびより包括的な、i.MXRT1010のサポートを続けています単にFlexSPI NORフラッシュにダウンロードした署名のないブート可能な画像を生成することはできませんが、セキュリティ暗号化のための無行き止まりのサポートへのすべては、特にOTFADハードウェア暗号化開始を開始しi.MXRT1010。
I.MXRT1050チップはすべて知っているMCUBootUtility v1.xは友人を介しての使用次のように、i.MX RTのセキュリティレベルを開始しますriffraff残高は、5分割されています。
最初のレベル:すべてのセキュリティ対策有効にしない
第二段階のを:署名検証は、HAB有効に
第3レベルを:HAB HABの署名認証と暗号化を有効に
4年生を:シングルエンジンBEE暗号化(のみSNVSキー)を有効
ツインエンジンBEEを有効にする:5年生は、暗号化(ユーザー定義キー)
次のようにMCUBootUtility v2.0のからのサポートi.MXRT1010の導入後、i.MX RT安全なスタートと増加2つのレベルによって、以下のとおりです。
六年生:シングレットOTFAD暗号化(のみSNVSキー)を有効
セブンスグレード:ダブルOTFADの暗号化を有効にします(ユーザ定義キー)
第六级是顶级的安全模式,即用唯一SNVS Key对image进行单重OTFAD级加密,该级别与单引擎BEE加密(唯一SNVS Key)是类似的,只是早期i.MX RT芯片(比如i.MXRT105x)的FlexSPI配套硬件加解密模块是BEE,而后期i.MX RT芯片(比如i.MXRT1011)的FlexSPI配套硬件加解密模块升级为OTFAD。相比于BEE模块,OTFAD模块在加解密效率上提升了很多,并且提供了更加强大的加解密模式。关于OTFAD强大的加解密模式在双重OTFAD加密模式中会进一步介绍。
第七级是顶级的安全模式,即用用户自定义Key对image进行双重OTFAD级加密,前面讲了OTFAD是BEE的升级,那么我们就来比较一下双重OTFAD加密与双引擎BEE加密区别:
- 双引擎BEE加密最多可设3个加密区间,这3个加密区间最多仅能由2组用户密钥来保护;而双重OTFAD加密最多可设4个加密区间,每个加密区间均可设独立的用户密钥,并且所有的用户密钥还由一个全局密钥来保护。
- 双引擎BEE加密的用户密钥是直接存在efuse里的;而双重OTFAD加密存在efuse里的全局密钥可引入扰乱算法来保护。
从软件操作流程上来说,双重OTFAD加密与双引擎BEE加密是类似的,只是密钥配置窗口有差别,我们打开OTFAD的密钥配置窗口看一下:
kek即全局密钥,kek是存放在efuse里的;用户密钥个数与保护区间一致,所有用户密钥均在OTFAD DEK KeyBlob,KeyBlob是存放在外部NOR Flash里的,kek就是用来保护OTFAD DEK KeyBlob的。
至此NXP-MCUBootUtility v2.0对i.MXRT1010的支持,痞子衡就介绍完了。
だからここでダウンロードするツールを使用するのは簡単ですか!実際にMCUBootUtility Pythonベースのオープンソースプロジェクトで、そのプロジェクトはアドレスhttps://github.com/JayHeng/NXP-MCUBootUtilityを、およそ15,000以上のコアコード行、現在のバージョン(V2.0.0)関数は非常に完全されているが、あなたはまだあなたはこれに基づいて、それらの所望の機能を追加することができます。だから、アーティファクトは、試用版をダウンロードするために急いではありませんか?