预编程与 Secure Boot V2 和 Flash Encryp
tion 相关的 EFUSES 之后不立即刷新引导加载程序和应用程序是否可以接受?
我一直在文档中看到启用 flash 加密后,boot 和 app 是第一次在内部加密。如果我暂时不打算刷入引导程序和应用程序怎么办?它最初是否仍然需要一个未加密的二进制文件,或者我可以跳过明文并闪存一个完全签名和加密的二进制文件吗?
我目前的任务是对我们第一次
PCB 运行的全面保护和密钥进行预编程。明年编写引导加载程序和应用程序将是另一个人的工作。不允许此人处理该项目的未加密二进制文件。
我现在的目标是准备 PCB 以仅处理签名和加密的二进制文件。(完全不允许明文)
刷机最初将通过 UART 引导加载程序完成,分区表为 2 个 OTA 插槽预留区域。
我征求意见的原因是因为我不想弄乱 5K PCB。
我感到困惑的是,即使在启用 SBV2 和加密之后,要闪存的第一个二进制文件仍然应该是明文。我可以完全跳过这部分吗?
