インテルのみ表示可能 — GUID: qiw1616589676749
Ixiasoft
4.1. SDMプロビジョニング・ファームウェアを使用する
4.2. QSPIファクトリー・デフォルト・ヘルパー・イメージを所有デバイスで使用する
4.3. 認証ルート鍵のプロビジョニング
4.4. キーキャンセルIDヒューズをプログラミングする
4.5. ルート鍵をキャンセルする
4.6. カウンターヒューズをプログラミングする
4.7. Secure Data Object Serviceルート鍵のプロビジョニング
4.8. セキュリティー設定ヒューズのプロビジョニング
4.9. AESルート鍵のプロビジョニング
4.10. 所有者ルート鍵、AESルート鍵証明書、およびヒューズファイルをJam STAPLファイル・フォーマットに変換する
インテルのみ表示可能 — GUID: qiw1616589676749
Ixiasoft
4.9.2.1. Intrinsic ID PUFの登録
PUFの登録には、SDMプロビジョニング・ファームウェアを使用する必要があります。プロビジョニング・ファームウェアは、電源の再投入後にロードされる最初のファームウェアである必要があります。また、PUF登録コマンドの発行は、他のコマンドの前に行う必要があります。プロビジョニング・ファームウェアでは、PUF登録後に他のコマンドをサポートします。これには、AESルート鍵のラッピングやクアッドSPIのプログラミングなどがあります。ただし、コンフィグレーション・ビットストリームをロードするには、デバイスの電源を再投入する必要があります。
インテル® Quartus® Prime Programmerを使用して、PUF登録をトリガーし、PUFヘルパーデータ .puf ファイルを生成します。
図 7. Intrinsic ID PUFの登録
i 動作と .puf 引数の両方を指定すると、Programmerによって、プロビジョン・ファームウェア・ヘルパー・イメージが自動でロードされます。
quartus_pgm -c 1 -m jtag -o “ei;help_data.puf;AGFB014R24A”
共同署名付きファームウェアを使用している場合、共同署名付きファームウェア・ヘルパー・イメージのプログラミングは、PUF登録コマンドを使用する前に実行します。
quartus_pgm -c 1 -m jtag -o “p;signed_provision_helper_image.rbf” --force quartus_pgm -c 1 -m jtag -o "e;help_data.puf;AGFB014R24A"
UDS IID PUFはデバイスの製造時に登録され、再登録はできません。代わりに、Programmerを使用してUDS PUFヘルパーデータの位置をIPCS上で特定し、.puf ファイルを直接ダウンロードします。その後、Intel Agilex® 7デバイスから抽出した .puf ファイル と同じ方法でUDS .puf ファイルを使用します。
次のProgrammer コマンドを使用して、IPCS上のデバイス固有のファイルを指すURLのリストを含むテキストファイルを生成します。
quartus_pgm -c 1 -m jtag -o "e;ipcs_urls.txt;AGFB014R24B" --ipcs_urls