CPU访问RPMB region的保护数据需要凭借RPMB Key,
RPMB per-device Key的派生输入因子中有CPU unique info的参与:即同一个项目软件中,CPU不同,派生出来的RPMB key就会有不同。
当特定CPU派生出来的RPMB Key写入当前PCB board板子搭载的UFS/EMMC后,相当于只有当前主板写key操作时刻在位的这个UFS/EMMC IC存储了当前板子CPU派生出来的key。
这样,CPU就跟UFS/EMMC(RPMB region) 产生了一一对应绑定关系,这个RPMB key的产生不依赖UFS ID。
上述绑定关系所影响的CPU R/W 操作,只针对 RPMB Region中的Data,有无写入RPMB key不影响CPU对RPMB region之外的memory数据存取.
Note: CPU 访问非RPMB region数据不需要RPMB key
假使我们把当前已完成Program RPMB key 操作所对应CPU & UFS,分别叫做 CPU_A + UFS_A (EMMC 同理,不再赘述)
#1 同一片主板上初始状态CPU_A + UFS_A,替换CPU不换UFS: 即换一个CPU_B,通过CPU_B派生出来的RPMB key是Key_B,
新的key_B跟当前UFS_A在此之前已经存储的由CPU_A派生出来的key_A不匹配,CPU_B无法访问当前板子上的UFS_A RPMB数据;
#2 同一片主板上初始状态CPU_A+UFS_A,换其他板子上使用过的UFS,但是不换CPU:即换一个已经在其他主板被使用过,已经写入CPU_B ID派生出来key_B的UFS_B ,
新的UFS_B上没有存储当前板子CPU_A ID派生的key_A,CPU_A 也无法凭借Key_A访问更换过来的UFS_B RPMB保护的数据
#3 同一片主板上初始状态CPU_A+UFS_A,用CPU_A + 全新未使用过、什么都没写过的 UFS_C, 只需要重新生成CPU_A对应的key_A,
然后写Key_A到UFS_C,CPU_A 还是可以正常访问UFS_C RPMB data
所以对于已经有绑定关系的CPU+UFS(基于当前CPU ID derive出来的RPMB key已经写入当前UFS),无法解绑;
只能以当前CPU 重新绑定另一片全新未写过RPMB key的 UFS。
扫一扫
697
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
