如何在源代码中锁定引导加载程序 - U-boot
How to Lock bootloader in source code- U-boot
我想锁定我的开发板的引导加载程序(u-boot
),这样就根本没有人可以停止自动引导过程。 (这样我就可以确保没有人可以更改板子的固件!)
所以请指导我锁定固件并阻止任何 "root" 尝试。我正在使用 amlogic s905x
SoC。
另一个问题:
此过程是否与验证启动和签署内核映像有关?
您可以使用 CONFIG_AUTOBOOT_KEYED=Password 要求输入密码以停止自动启动。
您可以使用 CONFIG_BOOTDELAY=-2 来无延迟地自动启动并且不检查是否中止。
这不会阻止具有物理访问权限的用户更改固件。他们可以简单地插入自己的 SD 卡或 USB 记忆棒或重新编程 eMMC。
CONFIG_AUTOBOOT_KEYED 如果您需要刷新退回的设备,将使您的生活更轻松。
如果您的 SoC 芯片支持安全启动,那么这是一种使其固件安全越狱的方法。查阅数据表。否则无法'lock'固件。
我想锁定我的开发板的引导加载程序(u-boot
),这样就根本没有人可以停止自动引导过程。 (这样我就可以确保没有人可以更改板子的固件!)
所以请指导我锁定固件并阻止任何 "root" 尝试。我正在使用 amlogic s905x
SoC。
另一个问题:
此过程是否与验证启动和签署内核映像有关?
您可以使用 CONFIG_AUTOBOOT_KEYED=Password 要求输入密码以停止自动启动。
您可以使用 CONFIG_BOOTDELAY=-2 来无延迟地自动启动并且不检查是否中止。
这不会阻止具有物理访问权限的用户更改固件。他们可以简单地插入自己的 SD 卡或 USB 记忆棒或重新编程 eMMC。
CONFIG_AUTOBOOT_KEYED 如果您需要刷新退回的设备,将使您的生活更轻松。
如果您的 SoC 芯片支持安全启动,那么这是一种使其固件安全越狱的方法。查阅数据表。否则无法'lock'固件。