我想让我的开发板的引导加载程序(u-boot)被锁定,因此根本没有人可以停止自动引导过程。 (通过这种方式,我将确保没有人可以改变电路板的固件!)
因此,请指导我锁定固件并阻止任何“root”尝试。我正在使用amlogic s905x SoC。
另一个问题:
此过程是否与经过验证的启动和签名内核映像有关?
答案 0 :(得分:2)
如果你的SoC芯片支持安全启动,那么它就是一种制作固件的方法,可以确保安全。请参考数据表。否则你无法“锁定”固件。
答案 1 :(得分:1)
您可以使用CONFIG_AUTOBOOT_KEYED =密码来输入用于停止自动引导的密码。
您可以使用CONFIG_BOOTDELAY = -2自动进行自动操作,不会检查是否中止。
这不会阻止具有物理访问权限的用户更改固件。他们可以简单地插入自己的SD卡或USB记忆棒或重新编程eMMC。
如果您需要重新刷新已退回的设备,CONFIG_AUTOBOOT_KEYED将使您的生活更轻松。