Sisu peita
1 NXP UG10241 MCUXpresso turvalise seadistamise tööriist
2 Dokumendi teave
3 Läbiview
4 Riistvaranõuded
5 Tarkvaranõuded
6 SEC-tööriista installimine ja seadistamine
7 Tööriista kasutamine
8 Viited
9 Läbivaatamise ajalugu
10 Juriidiline teave
11 Dokumendid / Ressursid
11.1 Viited

NXP-LOGO

NXP UG10241 MCUXpresso turvalise seadistamise tööriist

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-PRODUCT

Dokumendi teave

Rev. 1 – 30. juuni 2025

Teave Sisu
Märksõnad MCUXpresso turvalise seadistamise tööriist
Abstraktne MCUXpresso Secure Provisioning Tool (SEC) on graafilise kasutajaliidesega tööriist, mis on loodud NXP MCU platvormidel käivitatavate käivitatavate failide genereerimise ja ettevalmistamise lihtsustamiseks. See põhineb tõestatud tehnoloogial.

NXP pakutav turvalisuse võimaldamise tööriistakomplekt ja see võtab äratagBootROM-i teegi pakutavate programmeerimisliideste laiusest.

Läbiview

See kiirjuhend annab samm-sammult ülevaateview mis aitab teil installida, seadistada ja kasutama hakata
MCUXpresso turvalise seadistamise tööriista tõhusalt. Olenemata sellest, kas olete turvalise käivitamise ja krüpteerimise töövoogude alal uus või soovite turvalise seadistamise oma tootmisprotsessi integreerida, aitab see juhend teil kiiresti alustada.
MCUXpresso Secure Provisioning Tool (SEC tool) on NXP poolt välja töötatud võimas utiliit manussüsteemide turvalise seadistamise sujuvamaks muutmiseks. See tööriist, mis on loodud toetama laia valikut NXP mikrokontrollereid, võimaldab arendajatel konfigureerida turvafunktsioone, genereerida krüptograafilisi võtmeid ja programmeerida seadmeid turvaliselt minimaalse seadistusega.

Riistvaranõuded

  • Soovitatav on alustada NXP võrdlusdisainiplaadiga (FRDM/EVK).
  • MCUXpresso Secure Provisioning Tooli käivitamise üksikasjalikud nõuded on loetletud MCUXpresso Secure Provisioning Tooli väljalaskemärkmetes.

Tarkvaranõuded

MCUXpresso Secure Provisioning Tooli saab käivitada Windowsis, Linuxis või macOS-is. Üksikasjalikud nõuded on loetletud MCUXpresso Secure Provisioning Tooli väljalaskemärkmetes.

SEC-tööriista installimine ja seadistamine

MCUXpresso Secure Provisioning Tooli installijad on saadaval Windowsi, Linuxi ja macOS-i jaoks ning need saab alla laadida NXP Secure Provisioningu veebisaidilt. webWindowsi ja macOS-i puhul töötavad installijad viisardina, mis juhendab teid samm-sammult installiprotsessi vältel. Debiani pakett on saadaval Linuxi jaoks. Installi üksikasjad leiate MCUXpresso Secure Provisioning Tooli kasutusjuhendist.

Tööriista kasutamine

  1. Eeldused
    Tööriista sisendina kasutage rakenduse binaarfaili (S19, HEX, ELF/AXF või BIN file formaadis), mis protsessoril töötab. Rakendus tuleks alglaadimisseadme põhjal luua kas RAM-i või välkmälu jaoks. Soovitatav on alustada mis tahes MCUXpresso SDK-ga.ample, mis on juba õigele aadressile eelkonfigureeritud. Enne MCUXpresso Secure Provisioning Tooli kasutamist käivitage rakendus siluris ja kontrollige, kas see töötab ootuspäraselt.
    FRDM- ja EVK-plaatide jaoks on olemas sampBinaarses vormis pakutavad rakendused, mis tavaliselt vilgutavad sisseehitatud LED-i. Seda saab kasutada tööriista funktsionaalsuse hindamiseks isegi siis, kui teil pole veel ühtegi konkreetset rakendust.
    Rakenduse laadimiseks plaadile lülitage plaat süsteemisisese programmeerimise (ISP) režiimi. Lisateavet selle kohta leiate plaadi dokumentatsioonist või protsessori teatmikraamatust.
  2. Uus tööruum
    MCUXpresso Secure Provisioning tööriista esmakordsel käivitamisel palutakse teil luua uus tööruum – kaust, mis sisaldab kõiki fileon teie projekti jaoks vajalikud. Uue tööruumi saate luua ka hiljem käsuga: main menu > File > Uus tööruum.

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-1

Tööruumi loomiseks sisestage järgmised parameetrid:

  1. Valige kettal tööruumi tee. Soovitatav on iga projekti jaoks luua uus kaust.
  2. Ühendage seade arvutiga ja valige kasutatav ühendus, näiteks UART COM-port või USB. USB-ühenduse kasutamine võimaldab tööriistal protsessori seeria automaatselt valida.
  3. Valige protsessor kas otse puust või kasutage otsinguriba.
  4.  Valige oma rakenduse tee lähtekoodi käivitatava pildina.
    Märkus. NXP-plaadi jaoks sisaldab tööriist eelnevalt koostatud SDK-d.ampfailid, mida saab rippmenüüst valida.
  5. Rakenduse abil ehitus- ja kirjutamisprotsessi kontrollimiseks kasutage vaikeprofiili.file see rakenduse kood on allkirjastamata ja lihtne (mitte krüpteeritud). Hiljem, kui rakendus on tööriistas juba testitud, saate valida turvalise protokoll...fileja tööriist genereerib turvalise alglaadimise jaoks võtmed ja eelgenereerib konfiguratsiooni.
  6. Tööruumi loomiseks klõpsake nuppu Loo.

Tööriista graafiline kasutajaliides
Pärast tööruumi loomist kuvatakse tööriista peaaken. Peaaken sisaldab järgmist:

  1. peamenüü
  2. tööriistariba
  3. vahekaardid „Kujundi loomine“, „Kujundi kirjutamine“ ja „PKI haldus“
  4. logi view
  5. olekureal

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-2

Esimese sammuna kontrollige üle, kas tööriistariba konfiguratsioon vastab teie nõuetele. Sealt leiate:

  1. valitud protsessor (viisardis juba valitud)
  2. ühendus protsessoriga (viisardis juba valitud)
  3. alglaadimisrežiim (viisardis juba valitud)
  4. alglaadimismälu
  5. elutsükkel (soovitatav on alustada vaikeväärtusest)
  6. usalduse eraldamine (soovitatav on alustada vaikeväärtusega)
  7. silumisandur (enamiku protsessorite puhul pole seda vaja; seda võidakse kasutada kaitsmete asemel kasutatavate varjuregistrite seadistamiseks) 8 kiirparanduse nupp

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-3

Kontrollige ühendust
Kasutage kas käsku peamenüü > Sihtmärk > Ühendus või klõpsake tööriistaribal ühenduse nuppu ja valige ühenduse konfiguratsioonidialoogis nupp Testi ühendust. See saadab protsessorile ISP-režiimis pingi ja kontrollib, kas ühenduse saab luua. Kui ühendus on edukalt loodud, kuvatakse dialoogiboksis ühendatud protsessori tuvastatud olekut.
Kui ühendus ei tööta, kontrollige, kas plaat on konfigureeritud ISP/SDP režiimi ja lähtestage plaat.

Loo käivitatav pilt
Kui loote tööruumi viisardi abil, ei tohiks loomise lehel vigu ilmneda. Vead kuvatakse punase värviga ja probleemi kirjeldus kuvatakse kohtspikris, seega kui vigu on märgitud, parandage need. Märkus. Ignoreerige kirjutamislehel olevat viga, viga ilmneb kuni pildi loomiseni.
Käivitatava pildi loomiseks klõpsake nuppu „Loo pilt“. Edasiminekut kuvatakse logis. Kui ilmnes probleeme, lugege logi ja parandage see. fileProtsessi käigus genereeritud failid (s) kuvatakse nupu all. Kõige olulisem on loetletud esimesena. Seda nimetatakse skriptiks „build_image” ja see käivitatakse ehitusprotsessi ajal. Sellel klõpsates on võimalik sisu kontrollida.

Testi käivitatavat tõmmist
Kui käivitatav kujutis on loodud, saate jätkata lehele „Kirjuta kujutis“ ja kirjutada selle käivitusmällu. Kontrollige veelkord, et poleks teatatud vigu, ja klõpsake protsessi alustamiseks nuppu „Kirjuta kujutis“. Kirjutamisprotsess toimib sarnaselt ehitusprotsessiga. See teeb eelkontrollid ja kui probleeme ei leita, genereerib see kirjutamisskripti. Kui kirjutamisskript teeb protsessoris pöördumatuid muudatusi, kuvab graafiline kasutajaliides kinnitusdialoogi muudatuste loendiga. Pärast seda käivitatakse kirjutamisskript ja üksikasjad kuvatakse logis. view.
Kui rakendus on kirjutatud, kontrollige, kas see käivitub õigesti (lülitage ISP-lt RUN-režiimile ja lähtestage seaded).

Mis edasi saab
Kui käivitatav rakendus töötab, on võimalik lisada täiendavaid turvakonfiguratsioone, näiteksample:

  • turvaline käivitamine allkirjastatud või krüpteeritud kujutisega
  • kahekordse pildi käivitamine
  • tagasirullumisvastane konfiguratsioon
  • Ühekordselt programmeeritava (OTP) konfiguratsioon
  • jne

Soovitatav on rakendust pärast iga muudatust kontrollida. Kui rakendus ei käivitu, taastage algne seadistus ja selgitage välja, milline muudatus probleemi põhjustab. Tööriist pakub mitmesuguseid kontrolle sobimatute konfiguratsioonide vältimiseks. Vead (punased) on blokeerivad probleemid, mis takistavad sobimatu konfiguratsiooni rakendamist protsessorile. Hoiatused (kollased) on ebatavalised/mittesoovitatavad sätted, kuid need ei ole blokeerivad.
Kui rakenduse turvaline konfiguratsioon on lõplikult seadistatud ja stabiilne, saate tootmist jätkata. Tööriist saab genereerida tootmispaketi – ZIP-faili. file kõigiga filetootmiseks vajalik. Tootmisüksuses importige pakett ja rakendage see (tootmistööriist võimaldab seda paralleelselt mitmele plaadile rakendada).

Protsessoripõhised töövood
Mõned protsessoripõhised funktsioonid vajavad konfigureerimist. Seetõttu on MCUXpresso Secure Provisioning Tooli kasutusjuhendi jaotises „Protsessoripõhised töövood” kirjeldatud protsessoripõhine töövoog, mis sisaldab samm-sammult juhiseid erinevate turvaliste konfiguratsioonide konfigureerimiseks.

Viited

Väljalaskemärkmed
https://docs.mcuxpresso.nxp.com/secure/latest/release_notes.html MCUXpresso turvalise ettevalmistamise tööriista väljalaskemärkmed (dokument MCUXSPTRN)

Kasutusjuhend
https://docs.mcuxpresso.nxp.com/secure/latest/01_introduction.html
MCUXpresso turvalise seadistamise tööriista kasutusjuhend (dokument MCUXSPTUG)

NXP turvaline varustamine web
https://nxp.com/mcuxpresso/secure

Kogukond, foorum, teadmistebaas
https://community.nxp.com/t5/MCUXpresso-Secure-Provisioning/tkb-p/mcux-secure-tool

Läbivaatamise ajalugu

Dokumendi ID Väljalaske kuupäev Kirjeldus
UG10241 v.1 30. juuni 2025 Esialgne versioon.

Juriidiline teave

Definitsioonid
Mustand – dokumendi mustandi olek näitab, et sisu on endiselt sisemise ümberkorraldamise allview ja see on ametlikult heaks kiidetud, mis võib lõppeda
muudatustes või täiendustes. NXP Semiconductors ei anna mingeid kinnitusi ega garantiisid dokumendi mustandi versioonis sisalduva teabe täpsuse või täielikkuse kohta ega vastuta sellise teabe kasutamise tagajärgede eest.

Kohustustest loobumine
Piiratud garantii ja vastutus – selles dokumendis sisalduvat teavet peetakse täpseks ja usaldusväärseks. Siiski ei anna NXP Semiconductors mingeid otseseid ega kaudseid kinnitusi ega garantiisid sellise teabe täpsuse või täielikkuse kohta ega vastuta sellise teabe kasutamise tagajärgede eest. NXP Semiconductors ei vastuta selle dokumendi sisu eest, kui see on pärit NXP Semiconductori-välisest teabeallikast.

NXP Semiconductors ei vastuta ühelgi juhul kaudsete, juhuslike, karistuslike, eri- ega kaudsete kahjude eest (sealhulgas – ilma piiranguteta – saamata jäänud kasum, saamata jäänud säästud, ärikatkestused, mis tahes toodete eemaldamise või asendamisega seotud kulud või ümbertöötlemistasud). või ei põhine sellised kahjud deliktil (sh hooletus), garantiil, lepingu rikkumisel või mis tahes muul õiguslikul teoorial.

Olenemata mis tahes kahjudest, mida klient võib mis tahes põhjusel kanda, on NXP Semiconductorsi kogu- ja kumulatiivne vastutus kliendi ees siin kirjeldatud toodete osas piiratud vastavalt NXP Semiconductorsi ärimüügi tingimustele.

Õigus teha muudatusi — NXP Semiconductors jätab endale õiguse teha käesolevas dokumendis avaldatud teabes, sealhulgas, kuid mitte ainult, spetsifikatsioonides ja tootekirjeldustes, muudatusi igal ajal ja ette teatamata. See dokument asendab kogu enne selle avaldamist esitatud teabe.

Kasutussobivus – NXP Semiconductors tooted ei ole kavandatud, volitatud ega garanteeritud nii, et need sobiksid kasutamiseks elu toetavates, elutähtsates või ohutuskriitilistes süsteemides või seadmetes ega rakendustes, kus võib mõistlikult eeldada NXP Semiconductors toote riket või talitlushäireid. põhjustada kehavigastusi, surma või raskeid vara- või keskkonnakahjustusi. NXP Semiconductors ja selle tarnijad ei vastuta NXP Semiconductorsi toodete lisamise ja/või kasutamise eest sellistesse seadmetesse või rakendustesse ning seetõttu toimub lisamine ja/või kasutamine kliendi enda riisikol.

Rakendused – siin kirjeldatud mis tahes nende toodete rakendused on ainult illustratiivsed. NXP Semiconductors ei kinnita ega garanteeri, et sellised rakendused sobivad kindlaksmääratud kasutuseks ilma täiendava testimise või muutmiseta.

Kliendid vastutavad oma rakenduste ja toodete disaini ja toimimise eest, kasutades NXP Semiconductorsi tooteid, ning NXP Semiconductors ei vastuta rakenduste või kliendi toote disainiga seotud abi eest. Kliendi ainuvastutus on kindlaks teha, kas NXP Semiconductorsi toode sobib ja sobib kliendi kavandatud rakenduste ja toodete jaoks, samuti kliendi kolmanda osapoole kliendi(te) kavandatud rakenduse ja kasutuse jaoks. Kliendid peaksid tagama asjakohased disaini- ja töökaitsemeetmed, et minimeerida oma rakenduste ja toodetega seotud riske.

NXP Semiconductors ei võta endale mingit vastutust mis tahes rikkumiste, kahjude, kulude või probleemidega, mis põhinevad mis tahes nõrkusel või rikkumistel.
kliendi rakendustes või toodetes või kliendi kolmanda osapoole kliendi(te) rakenduses või kasutuses. Klient vastutab kõigi vajalike testide tegemise eest oma rakenduste ja toodete jaoks, kasutades NXP Semiconductorsi tooteid, et vältida rakenduste ja toodete või kliendi kolmanda osapoole kliendi(te) rakenduse või kasutuse tõrkeid. NXP ei võta selle eest mingit vastutust.

Kaubandusmüügi tingimused — NXP Semiconductorsi tooteid müüakse kommertsmüügi üldtingimuste alusel, mis on avaldatud aadressil https://www.nxp.com/profile/terms, välja arvatud juhul, kui kehtivas kirjalikus individuaalses lepingus on kokku lepitud teisiti. Individuaalse lepingu sõlmimise korral kohaldatakse ainult vastava lepingu tingimusi. NXP Semiconductors vaidlustab käesolevaga kliendi üldtingimuste kohaldamise NXP Semiconductorsi toodete ostmisel kliendi poolt.

Ekspordi kontroll – Selle dokumendi ja siin kirjeldatud kauba(de) suhtes võivad kehtida ekspordikontrolli eeskirjad. Eksport võib nõuda pädevate asutuste eelnevat luba.

Sobivus kasutamiseks mitteautotööstuses kvalifitseeritud toodetes — Kui selles dokumendis ei ole sõnaselgelt öeldud, et see konkreetne NXP Semiconductors toode on autotööstuse jaoks kvalifitseeritud, ei sobi toode autotööstuses kasutamiseks. See ei ole kvalifitseeritud ega testitud vastavalt autode testimise või rakenduse nõuetele. NXP Semiconductors ei vastuta autotööstusele mittevastavate toodete lisamise ja/või kasutamise eest autotööstuse seadmetesse või rakendustesse.

Juhul, kui klient kasutab toodet autotööstuses kasutatavate rakenduste projekteerimiseks ja kasutamiseks autotööstuse spetsifikatsioonide ja standardite kohaselt, peab klient (a) kasutama toodet ilma NXP Semiconductors'i garantiita tootele selliste autotööstuse rakenduste, kasutuse ja spetsifikatsioonide jaoks ning ( b) kui klient kasutab toodet autotööstuses väljaspool NXP Semiconductorsi spetsifikatsioone, toimub selline kasutamine ainult kliendi enda riisikol ja (c) klient hüvitab NXP Semiconductorsile täielikult mis tahes vastutuse, kahjud või ebaõnnestunud tootenõuded, mis tulenevad kliendi disainist ja kasutamisest toode autotööstuses kasutamiseks väljaspool NXP Semiconductorsi standardgarantii ja NXP Semiconductorsi toote spetsifikatsioone.

HTML-väljaanded — Selle dokumendi HTML-versioon, kui see on saadaval, on viisakas. Lõplik teave sisaldub asjakohases dokumendis PDF-vormingus. Kui HTML-dokumendi ja PDF-dokumendi vahel esineb lahknevusi, on PDF-dokumendil prioriteet.

Tõlked — Dokumendi mitteingliskeelne (tõlgitud) versioon, sealhulgas selles dokumendis sisalduv juriidiline teave, on ainult viitamiseks. Ingliskeelne versioon on ülimuslik, kui tõlgitud ja ingliskeelse versiooni vahel esineb lahknevusi.

Turvalisus — Klient mõistab, et kõik NXP tooted võivad sisaldada tuvastamata haavatavusi või toetada teadaolevate piirangutega kehtestatud turvastandardeid või spetsifikatsioone. Klient vastutab oma rakenduste ja toodete kavandamise ja toimimise eest kogu nende elutsükli jooksul, et vähendada nende haavatavuste mõju kliendi rakendustele ja toodetele. Kliendi vastutus laieneb ka teistele avatud ja/või patenteeritud tehnoloogiatele, mida NXP tooted toetavad kliendi rakendustes kasutamiseks. NXP ei vastuta ühegi haavatavuse eest.

Kliendid peaksid regulaarselt NXP turvavärskendusi kontrollima ja vastavalt tegutsema.

Klient valib tooted, mille turvafunktsioonid vastavad kõige paremini kavandatud rakenduse reeglitele, määrustele ja standarditele, teeb oma toodete kohta lõplikud disainiotsused ning vastutab ainuisikuliselt kõigi oma tooteid puudutavate juriidiliste, regulatiivsete ja turvalisusega seotud nõuete täitmise eest, olenemata NXP pakutavast teabest või toest.

NXP-l on tooteturbe intsidentidele reageerimise meeskond (PSIRT) (saadaval aadressil PSIRT@nxp.com), mis haldab NXP-toodete turvaaukude uurimist, aruandlust ja lahenduste väljalaskmist.

NXP BV — NXP BV ei ole tegutsev ettevõte ning ta ei turusta ega müü tooteid.

Kaubamärgid

Märkus: Kõik viidatud kaubamärgid, tootenimed, teenuste nimed ja kaubamärgid on nende vastavate omanike omand.

NXP — sõnamärk ja logo on NXP BV kaubamärgid

Kogu selles dokumendis esitatud teabe suhtes kehtivad juriidilised lahtiütlused.
© 2025 NXP BV Kõik õigused kaitstud.
UG10241

Pidage meeles, et olulised märkused selle dokumendi ja siin kirjeldatud toote(de) kohta on lisatud jaotisesse „Juriidiline teave”.

© 2025 NXP BV
Lisateabe saamiseks külastage: https://www.nxp.com

Kõik õigused kaitstud.
Väljalaskmise kuupäev: 30. juuni 2025
Dokumendi identifikaator: UG10241

Dokumendid / Ressursid

NXP UG10241 MCUXpresso turvalise seadistamise tööriist [pdfKasutusjuhend
UG10241, UG10241 MCUXpresso turvalise ettevalmistamise tööriist, UG10241, MCUXpresso turvalise ettevalmistamise tööriist, turvalise ettevalmistamise tööriist, ettevalmistamise tööriist, tööriist

Viited

Jäta kommentaar

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on märgitud *