1.2.3. ファームウェアの更新の確認
インテル Quartus Programming File Generatorソフトウェアに供えられている方法で、Raw Binary File (.rbf) 形式のセカンダリー・プログラミング・ファイルの署名チェーンの整合性を検査、検証することができます。この手順により、プログラミング・ファイルに含まれるファームウェアのバージョンを確認できます。また、ファームウェアの共同署名を使用している場合は、ファームウェアの署名チェーンが正しいことを確認できます。
ファームウェアの最初の署名チェーンは、Programming File GeneratorツールによってSignature Chain #0 として識別され、常にインテルによって提供される署名です。ファームウェアのバージョンの識別は、署名チェーンの取り消しができるキーキャンセルIDによってすることができます。特定のバージョンのファームウェアに対応するキーキャンセルIDについての情報は、 インテル® Stratix® 10デバイス・セキュリティー・ユーザーガイド のインテル・ファームウェアIDの取り消しのセクションを参照してください。
Signature Chain #1は、インテルが使用するために予約済みです。
ファームウェアの共同署名を使用している場合、ユーザーの署名チェーンは、Signature Chain #2およびSignature Chain #3エントリーに配置されます。ここで、キーキャンセルID、ルート公開鍵ハッシュヒューズ値、および公開鍵X/Yの内容を確認できます。
次のコマンドを実行して、Programming File Generatorを使用し、セカンダリー・プログラミング・ファイルを確認します。
quartus_pfg --check_integrity updated_bitstream.rbf
コマンドの出力例を以下に示します。太字のフォントは、検査すべき重要な値を強調しています。
Info: Command: quartus_pfg --check_integrity signed_bitstream.rbf Integrity status: OK Section Type: CMF Signature Descriptor ... Signature chain #0 (entries: 3, offset: 96) Entry #0 Fuse: A1B9545C CAC4152D 9511A9AB 321778ED 1180A280 6DC58F2C 5607433E \ 02A872E3 F52B2AE5 F7B8BDE0 53FA000D 8FC7AC04 Generate key ... Curve : secp384r1 X : FC28C88662DF1437DD98E61336467DC9CDA788F22F949D8F488DA755A9F8CC11AEC10006E2649 0B3EAB8148E6C8AA8A1 Y : 95D1EA0FF4C7374B350FDF39CFAE3AD8D0AEA9451EA66B5B1DFD4084DA68BC4DAD3AF5CF378D7 C6FB62A10BA7C512276 Entry #1 Generate key ... Curve : secp384r1 X : 35D8FD7138328F1CE56AE5DD7B6A528FF01CFD1493E75064931CB71D90CE87AA56219AF0AC5C9 8096B939BE23AE7AD51 Y : 81830A069C8831E39817F4D193091D7F829A6DE904A50274A2282F644F618B9B19CBE1CDBCC8D F79DC1206E6B054FAE8 Entry #2 Keychain permission: SIGN_CODE Keychain can be cancelled by ID: 7 Signature chain #1 (entries: 0, offset: 0) Signature chain #2 (entries: 3, offset: 640) Entry #0 Fuse: 0E0EC654 BDA9944E 86B5E3D8 C0EAE5D0 7FA202DD 523AE96F 8E4639BC AA02F142 Generate key ... Curve : prime256v1 X : DD12BDA1116B67E53C01B4433B08C0FFC8BBF3E6367146E38E327C8AC6254B3A Y : B586065A814E23A649E8B5B4DD35F3E8D39328AF387DFF0336B4CD278E4503EB Entry #1 Generate key ... Curve : prime256v1 X : BDD025BE705CF1D58AC922EDF5BC156F0BB435D6309200CBC1AA46174E16EBEC Y : 56DA0651C1C3C76E1BB7174DE918752A2591B2138BB76D740D3A26C369763619 Entry #2 Keychain permission: SIGN_CODE Keychain can be cancelled by ID: 1 Signature chain #3 (entries: 0, offset: 0))