SPI ENC 功能对应的 eFuse 烧录信息
D13x 使能 SPIENC 功能,需要烧录的 eFuse 信息如下:
-
SECURE 区域中的 SPI_ENC_EN 位。
-
SECURE 区域中的 SECURE_BOOT_EN 位。
-
SPI_ENC KEY 区域中的密钥内容。
-
SPI_ENC NONCE 区域中的密钥内容。
-
DIS RD/DIS WR 区域中,关于 SPI_ENC KEY/ NONCE 的读写禁止位。
-
DIS WR 区域中,关于 ROTPK 的读写禁止位
-
SECURE 区域中的 JTAG_LOCK 位 (可选,关闭 JTAG 更安全)。
注:
相关信息可参考芯片用户手册 > 安全 > SID 章节。
| 用途 | 位数 | 地址 | 禁止位 | 禁写 | 禁读 | 归属 | 备注 |
|---|---|---|---|---|---|---|---|
| DIS RD | 64 | 0~7 | 0~1 | V | CSTM | eFuse 读禁止配置区域 | |
| DIS WR | 64 | 8~F | 2~3 | eFuse 写禁止配置区域 | |||
| BROM | 64 | 30~37 | 12~13 | V | CSTM | BROM 参数配置区域 | |
| SECURE | 64 | 38~3F | 14~15 | V | CSTM | 安全和调试功能开关 | |
| ROTPK | 128 | 40~4F | 16~19 | V | CSTM | 安全,RSA 公钥的 MD5 Hash 值 | |
| SPI_ENC KEY | 128 | A0~AF | 40~43 | V | V | CSTM | 安全,连接到 SPI_ENC,对称密钥 |
| SPI_ENC NONCE | 64 | B0~B7 | 44~45 | V | V | CSTM | 安全,连接到 SPI_ENC,随机数 |
| 比特位 | 名称 | 描述 |
|---|---|---|
| 31:25 | - | - |
| 24 | PBP_ENC_EN | BROM 读取使用,使能 PBP 程序加密功能 |
| 23:20 | - | - |
| 19 | SPI_ENC_EN | BROM 读取使用,使能 SPI 总线数据加密功能 |
| 18 | - | - |
| 17 | ENCRYPT_BOOT_EN | BROM 读取使用,使能固件加密启动功能 |
| 16 | SECURE_BOOT_EN | BROM 读取使用,使能安全启动功能 |
| 15:1 | - | - |
| 0 | JTAG_LOCK | 逻辑组合后连接到 CPU 屏蔽 TDO,关闭 JTAG 调试功能,在安全方案中烧录为 1 |