インテルのみ表示可能 — GUID: ptk1611349849011
Ixiasoft
5.5. リモート・システム・アップデートでのデザイン・セキュリティー機能の使用
デザイン・セキュリティー機能をRSUイメージで使用するには、 インテルStratix 10コンフィグレーション・ユーザーガイド の5.5 Programming File Generatorを使用したリモート・システム・アップデート・イメージ・ファイルの生成 の手順に従って、RSUイメージを .sof ファイル入力で生成します。Input Files タブで指定した各 .sof ファイルで、Properties... ボタンをクリックして、署名および暗号化ツールに適切な設定とキーを指定します。プログラミング・ファイル・ジェネレーター・ツールは、RSUプログラミング・ファイルの作成中に、ファクトリー・イメージとアプリケーション・イメージを自動で署名して暗号化します。
RSUイメージのビルドには、.rbf フォーマット・ファイルを入力として使用します。.rbf フォーマット・ファイルの暗号化と署名は、それをRSUイメージの入力ファイルとして選択する前に行ってください。ただし、RSUのブート情報 .rbf ファイルは、暗号化はしないで、署名のみを行ってください。Programming File Generatorでは、.rbf フォーマット・ファイルのプロパティーの変更はサポートしていません。
次の例は、 インテルStratix 10コンフィグレーション・ユーザーガイド の5.5. Programming File Generatorを使用したリモート・システム・アップデート・イメージ・ファイルの生成 のコマンドに必要な変更を示しています。
.rbf ファイルを使用して初期RSUイメージを生成する: コマンドの変更
5.5.1.2. .rbf ファイルを使用した初期RSUイメージの生成 の手順1のコマンドを変更し、このドキュメントの前のセクションの手順を使用して、必要に応じてデザイン・セキュリティー機能をイネーブルします。
quartus_pfg -c factory.sof boot.rbf -o rsu_boot=ON \
-o fw_source=signed_stratix10.zip
アプリケーション・イメージを生成する: コマンドの変更
quartus_pfg -c cosigned_fw_signed_encrypted_application.rbf secured_rsu_application.rpd\
-o mode=ASX4 -o start_address=<start_address> -o bitswap=ON
ファクトリー・アップデート・イメージを生成する: コマンドの変更
quartus_pfg -c cosigned_fw_signed_encrypted_factory.rbf \
secured_rsu_factory_update.rpd \
-o mode=ASX4 -o start_address=<start_address> \
-o bitswap=ON -o rsu_upgrade=ON \
-o fw_source=signed_stratix10.zip