Bootgen は、PPK が信頼されることを確実にすることを目的とした、eFUSE に格納するための PPK ハッシュを生成します。次に示す手順は、eFUSE モードの RSA 認証でのみ実行する必要があり、AMD Zynq™ UltraScale+™ MPSoC デバイスの RSA ブート ヘッダー認証ではスキップできます。efuseppksha.txt からの値は、eFUSE にプログラムして、eFUSE モードの RSA 認証に使用できます。
BBRAM および eFUSE プログラミングの詳細は、 『BBRAM および eFUSE のプログラミング』 (XAPP1319) を参照してください。
BIF ファイルの例
BIF ファイルの例 (generate_hash_ppk.bif) を次に示します。
generate_hash_ppk:
{
[pskfile] psk0.pem
[sskfile] ssk0.pem
[bootloader, destination_cpu=a53-0, authentication=rsa] fsbl_a53.elf
}
コマンド
eFUSE プログラミング用の PPK ハッシュを生成するコマンドは次のとおりです。
bootgen –image generate_hash_ppk.bif –arch zynqmp –w –o /
test.bin –efuseppkbits efuseppksha.txt