インテルのみ表示可能 — GUID: tim1616566898974
Ixiasoft
4.4. セキュリティー設定ヒューズのプロビジョニング
インテル® Quartus® Prime Programmerを使用して、デバイス・セキュリティーの設定ヒューズを調べ、それをテキストベースの .fuse ファイルに書き込みます。
quartus_pgm -c 1 -m jtag -o “ei;programming_file.fuse;1SX280LH2”
.fuse ファイルには、ヒューズの名前と値のペアのリストが含まれています。この値によって、ヒューズが飛んだかどうかや、ヒューズフィールドの内容を特定できます。
次の例では、.fuse ファイルのフォーマットを示しています。
# Co-signed firmware = "Not blown"
# Device not secure = "Not blown"
# Disable HPS debug = "Not blown"
# Disable Intrinsic ID PUF enrollment = "Not blown"
# Disable JTAG = "Not blown"
# Disable PUF-wrapped encryption key = "Not blown"
# Disable owner encryption key in BBRAM = "Not blown"
# Disable owner encryption key in eFuses = "Not blown"
# Disable virtual eFuses = "Not blown"
# Force SDM clock to internal oscillator = "Not blown"
# Force encryption key update = "Not blown"
# Intel key cancellation = "1"
# Lock security eFuses = "Not blown"
# Owner encryption key program done = "Not blown"
# Owner encryption key program start = "Not blown"
# Owner fuses =
"0x00000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000"
# Owner key cancellation = ""
# Owner public key hash = ""
# Owner public key size = ""
# QSPI start up delay = "10ms"
# RMA Counter = "0"
# SDMIO0 is I2C = "Not blown"
.fuse ファイルを変更して、目的のセキュリティー設定ヒューズを設定します。# で始まる行はコメント行として扱われます。セキュリティー設定ヒューズをプログラムするには、先頭の # を削除し、値を Blown に設定してください。例えば、Co-signed Firmwareセキュリティー設定ヒューズをイネーブルするには、ヒューズファイルの最初の行を次のように変更します。
Co-signed firmware = "Blown"
また、Owner Fusesの割り当てとプログラムは、要件に応じて行うこともできます。
次のフィールドは、.fuse ファイルメソッドでは書き込みできません。ただし、検査動作の出力時に含まれ、検証に使用されます。
- Device not secure
- Intel key cancellation
- Owner encryption key program start
- Owner encryption key program done
- Owner key cancellation
- Owner public key hash
- Owner public key size
- QSPI start up delay
- RMA counter
- SDMIO0はI2C
インテル® Quartus® Prime Programmerを使用して、.fuse ファイルをプログラムし、デバイスに戻します。 i オプションを追加すると、Programmerでは、プロビジョニング・ファームウェアを自動でロードし、セキュリティー設定ヒューズをプログラムします。
//For physical (non-volatile) eFuses
quartus_pgm -c 1 -m jtag -o "pi;programming_file.fuse" --non_volatile_key
//For virtual (volatile) eFuses
quartus_pgm -c 1 -m jtag -o "pi;programming_file.fuse"