1.2. ファームウェアの共同署名
インテル® Stratix® 10 FPGAファームウェアの共同署名機能では、 インテル® Stratix® 10デバイスの所有者が、ファームウェアの読み込みと実行の前に、インテルの署名と所有者の署名の両方を検証するようFPGAに要求できます。この機能の詳細は、 インテル® Stratix® 10デバイス・セキュリティー・ユーザーガイド のデバイス・ファームウェアへの共同署名の概要のセクションを参照してください。
ファームウェアの共同署名をイネーブルした場合は、次の手順を実行してファームウェアに共同署名します。
- ファームウェア・ファイル Stratix_10.zip を探して、署名チェーンで署名します。この署名チェーンは、ルートキーから始まり、SIGN_CODE 許可と適切なキーキャンセルIDルートキーを持つコード署名キーで終わるものを使います。
- 署名済みStratix_10.zip を指定する必要があります。これは、Quartus Programming File Generator GUI、またはQuartus Programming FileGeneratorコマンドライン操作で行います。-o fw_source = オプションを使用して、次のセクションに進みます。
- 新しいコード署名キーを使用し、キーキャンセルIDを進めて、インテルとユーザーの両方のキーキャンセルIDベースのアンチロールバック・メカニズムを利用することができます。新しいキーキャンセルIDを使用する場合は、以前にファームウェアの署名に使用したキーに割り当てられたキーキャンセルIDを取り消し、また、適切なインテルのキーキャンセルIDも取り消す必要があります。これは、ファームウェアの更新の完了後に行います。キーキャンセルIDを取り消す手順は、 インテル® Stratix® 10 FPGAファームウェア・キャンセルID のセクションを参照してください。