嵌入式高速发展的今天,大量的嵌入式设备使用了arm为核心的芯片。我们会接触到越来越多的嵌入式设备,一个问题油然而生:数量如此巨大的嵌入式设备的安全性如何?目前针对嵌入式安全的技术和标准可谓千姿百态,除了必要的硬件安全技术,与之配套的安全软件也是必不可少的一部分。我们今天要介绍的是基于arm的可信固件Trusted Firmware-A,简称TF-A。它是一个开源软件,运行在一个硬件隔离的安全环境中并提供安全服务。
实验目的
完成TF-A的基本功能实现TF-A引导u-boot启动。
实验平台
华清远见开发环境,FS-MP1A平台
实验步骤
本实验基于tf-a-stm32mp-2.2版本,然后添加意法半导体提供的补丁文件。
导入代码
建立源码目录
将en.S OURCES-stm32mp1-openstlinux-5-4-dunfell-mp1-20-06-24.tar.xz 压缩包,导入到ubuntu下的的${HO ME}/FS-MP1A目录下。
解压源码包
进入tf-a目录下
解压标准tf-a源码包
解压后得到tf-a-stm32mp-2.2.r1目录
进入tf-a源码目录下
将ST官方补丁文件打到tf-a源码中:
TF卡分区
要对TF卡进行烧录,需要先将TF接入到ubuntu系统中。
查看TF卡分区
由上图所示只有“/dev/sdb1”一个分区则需要重新进行分区。
首先删除原有分区
如果显示如下内容,则表示设备已经被挂载,需要卸载掉设备再删除分区。
卸载设备
卸载完成后重新执行删除分区命令
对tf进行重新分区
注意:最后-p/dev/sdb参数中的/dev/sdb需要按照实际ubuntu中的tf节点为准,否则可能发生不可预料的后果。