Bootgen 可生成 PPK 散列并将其存储在 eFUSE 中以使 PPK 可信任。仅限含 eFUSE 模式的 RSA 身份验证才需执行此步骤,针对对应 AMD Zynq™ UltraScale+™ MPSoC 器件的 RSA 启动头文件身份验证可跳过此步骤。来自 efuseppksha.txt 的值可编程到 eFUSE 中,以便使用 eFUSE 模式执行 RSA 身份验证。
如需了解有关 BBRAM 和 eFUSE 编程的更多信息,请参阅 BBRAM 和 eFUSE 编程(XAPP1319)。
BIF 文件示例
以下是一个简单的 BIF 文件:generate_hash_ppk.bif。
generate_hash_ppk:
{
[pskfile] psk0.pem
[sskfile] ssk0.pem
[bootloader, destination_cpu=a53-0, authentication=rsa] fsbl_a53.elf
}
命令
用于生成 PPK 散列以进行 eFUSE 编程的命令如下所示:
bootgen –image generate_hash_ppk.bif –arch zynqmp –w –o /
test.bin –efuseppkbits efuseppksha.txt