VisionFive已经适配了EDK2,但是好像还不支持Secure Boot,能否支持安全启动这个特性,或者有没有什么适配的建议吗?
这功能牵扯到需要嵌入一个证书。同时 StarFive 还要给对应的开启安全启动的系统进行签字。
这不是仅仅开启特性的问题,这是直接需要一个下游配合的工作了。StarFive 的工作其实也仅仅是把这个含有证书的 spl/uboot 刷写进 QSPI 同时禁用其他其的其的模式(所以其实 VF2 天生的也不具备安全启动的要求)。当然最佳选择是写到 CPU 内的 ROM 里面,或者让 ROM 和 QSPI 程序有一个绑定机制。
除非有下游操作系统厂家出面提供安全定位的操作系统(比如国产的 UOS 就是玩这个的),不然 StarFive 根本没有做这个功能的理由。
如果你想自己做安全启动功能,那么直接继续给 EDK2 增加安全启动的功能就行了。这功能的增加目前和 VF2 也没啥关系。
1 Like
No need for the vendor to do the signing.
And secure boot needs to start in the SoC / mask ROM, with fuses holding your public key(s) that are used to check.
So far, there is no documentation; I have created an issue here to track it:
1 Like