インテルのみ表示可能 — GUID: jac1616565572233
Ixiasoft
4.2. 認証ルートキーのプロビジョニング
所有者ルート・キー・ハッシュをプログラムするには、まずパワーオンリセット後にプロビジョニング・ファームウェアをロードし、所有者ルート・キー・ハッシュをプログラムして、すぐにパワーオンリセットを再度実行してください。
インテル® Quartus® Prime Programmerのグラフィカル・インターフェイスを使用して所有者ルート・キー・ハッシュをプロビジョニングするには、 インテル® Quartus® Prime開発ソフトウェアのToolsメニューからProgrammerを選択します。
- インテル® Stratix® 10デバイスのイメージを右クリックし、Edit > Add QKY/CCERT/Fuse file ... を選択します。
- 所有者ルート公開鍵ファイルに移動し、Openをクリックします。
- 不揮発性eFuseをプログラムするか、または仮想eFuseを使用して実際のハードウェアのシミュレーションを行うかを選択できます。
注意:ヒューズのプログラミングが正しくないと、デバイスが使用できなくなる可能性があります。インテルでは、すべてのeFuseプログラミング・シーケンスのテストを実行することをお勧めします。これは、仮想ヒューズを使用して、最初のデバイスで物理eFuseをプログラミングする前に行います。
- 仮想eFuseを選択するには、Programmer ToolsメニューでOptionsを選択します。Enable device security using a volatile security keyのオプションがオンになっていない場合は、オンにします。デフォルトでは、このオプションはオンです。次にOKを選択します。
- 実際の不揮発性eFuseを選択するには、Programmer ToolsでOptionsを選択します。Enable device security using a volatile security keyオプションをオフにします。
- Startをクリックして、所有者ルート公開鍵ハッシュをプログラムします。
- デバイスの電源を再投入します。
- 所有者ルート公開鍵のヒューズ値とハッシュ値が一致していることを確認するには、 インテル® Quartus® Prime開発ソフトウェアでProgram/Configureオプションをオフにし、Verifyオプションをオンにします。
- Startをクリックして、所有者ルート公開鍵ハッシュ・プログラミングを確認します。
コマンド・ライン・インターフェイスを使用して認証ルート・キー・ハッシュをプログラムするには、次のコマンドを実行して、プロビジョニング・ファームウェアのヘルパーイメージをロードします。
quartus_pgm -c 1 -m jtag -o “p;signed_provision_helper_image.rbf”
その後、次のいずれかのコマンドを実行して、ルートキーの .qkyファイルをプログラムします。
// For physical (non-volatile) eFuses
quartus_pgm -c 1 -m jtag -o “p;root.qky” --non_volatile_key
// For virtual (volatile) eFuses
quartus_pgm -c 1 -m jtag -o “p;root.qky”
デバイスの電源を再投入します。