Innihald fela sig
1 NXP UG10241 MCUXpresso öruggt úthlutunartól
2 Skjalupplýsingar
3 Yfirview
4 Kröfur um vélbúnað
5 Kröfur um hugbúnað
6 Uppsetning og stilling SEC tólsins
7 Að nota tólið
8 Heimildir
9 Endurskoðunarsaga
10 Lagalegar upplýsingar
11 Skjöl / auðlindir
11.1 Heimildir

NXP-LOGO

NXP UG10241 MCUXpresso öruggt úthlutunartól

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-VÖRA

Skjalupplýsingar

1. – 30. júní 2025

Upplýsingar Efni
Leitarorð Öruggt úthlutunartól MCUXpresso
Ágrip MCUXpresso Secure Provisioning Tool (SEC) er notendaviðmóts tól sem er hannað til að einfalda gerð og úthlutun ræsanlegra keyrsluskráa á NXP örgjörvapöllum. Það er byggt á viðurkenndum eiginleikum.

Öryggisverkfærasett frá NXP og nýtir sértage af þeim fjölbreytni forritunarviðmóta sem BootROM bókasafnið býður upp á.

Yfirview

Þessi fljótlega leiðbeiningarhandbók veitir skref-fyrir-skref leiðbeiningarview til að hjálpa þér að setja upp, stilla og byrja að nota
Öruggt afhendingartól MCUXpresso á skilvirkan hátt. Hvort sem þú ert nýr í öruggum ræsingar- og dulkóðunarferlum eða vilt samþætta örugga afhendingu í framleiðsluferlið þitt, þá mun þessi handbók hjálpa þér að byrja fljótt.
MCUXpresso Secure Provisioning Tool (SEC tool) er öflugt tól sem NXP þróaði til að hagræða öruggri úthlutun innbyggðra tækja. Þetta tól er hannað til að styðja fjölbreytt úrval af örstýringum frá NXP og gerir forriturum kleift að stilla öryggiseiginleika, búa til dulkóðunarlykla og forrita tæki á öruggan hátt með lágmarks uppsetningu.

Kröfur um vélbúnað

  • Mælt er með að byrja með viðmiðunarhönnunarkortinu (FRDM/EVK) frá NXP.
  • Ítarlegar kröfur til að ræsa MCUXpresso Secure Provisioning Tool eru taldar upp í útgáfubréfum MCUXpresso Secure Provisioning Tool.

Kröfur um hugbúnað

Hægt er að keyra MCUXpresso Secure Provisioning Tool á Windows, Linux eða MacOS. Ítarlegar kröfur eru taldar upp í útgáfuupplýsingum MCUXpresso Secure Provisioning Tool.

Uppsetning og stilling SEC tólsins

Uppsetningarforritin fyrir MCUXpresso Secure Provisioning Tool eru fáanleg fyrir Windows, Linux eða MacOS og hægt er að hlaða þeim niður af NXP Secure Provisioning. webFyrir Windows og MacOS virka uppsetningarforritin eins og leiðsögumaður sem leiðbeinir þér skref fyrir skref í gegnum uppsetningarferlið. Debian pakkinn er fáanlegur fyrir Linux. Nánari upplýsingar um uppsetninguna er að finna í notendahandbók MCUXpresso Secure Provisioning Tool.

Að nota tólið

  1. Forkröfur
    Sem inntak fyrir tólið skal nota forrits tvíundarskrá (S19, HEX, ELF/AXF eða BIN). file sniði) sem virkar á örgjörvanum. Byggt á ræsitækinu, smíðaðu forritið annað hvort fyrir vinnsluminni eða fyrir Flash. Mælt er með að byrja með hvaða MCUXpresso SDK sem er.ample, sem er þegar forstillt fyrir rétta vistfangið. Áður en MCUXpresso Secure Provisioning Tool er notað skaltu keyra forritið í kembiforritinu og athuga hvort það virki eins og búist var við.
    Fyrir FRDM og EVK spjöld eru tilampForritin eru í tvíundaformi þar sem innbyggða LED-ljósið blikkar venjulega. Það er hægt að nota það til að meta virkni tólsins jafnvel þótt þú hafir ekki enn neitt sérstakt forrit.
    Til að hlaða forritinu inn á borðið skaltu skipta því yfir í kerfisstýrðan stillingu (ISP). Nánari upplýsingar um hvernig á að gera það er að finna í skjölun fyrir borðið eða í handbók örgjörvans.
  2. Nýtt vinnurými
    Þegar þú ræsir MCUXpresso Secure Provisioning tólið í fyrsta skipti mun það biðja þig um að búa til nýtt vinnusvæði, möppuna með öllum... filesem þarf fyrir verkefnið þitt. Þú getur líka búið til nýtt vinnusvæði síðar með skipuninni: aðalvalmynd > File > Nýtt vinnusvæði.

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-1

Til að búa til vinnusvæðið skaltu fylla út eftirfarandi breytur:

  1. Veldu slóð vinnusvæðisins á disknum. Mælt er með að búa til nýja möppu fyrir hvert verkefni.
  2. Tengdu tækið við tölvuna þína og veldu tenginguna sem þú notar, svo sem UART COM tengi eða USB. Með því að nota USB tengingu getur tólið sjálfkrafa valið örgjörvaröðina.
  3. Veldu örgjörvann annað hvort beint úr trénu eða notaðu leitarstikuna.
  4.  Veldu slóðina að forritinu þínu sem upprunalega keyrslumynd.
    Athugið: Fyrir NXP borðið inniheldur tólið fyrirfram samþætt SDK týpun.ampskrár sem hægt er að velja úr fellilistanum.
  5. Til að staðfesta smíða- og skrifaferlið með forritinu þínu skaltu nota sjálfgefna profile að forritskóðinn sé óundirritaður og ódulkóðaður. Seinna, þegar þú hefur þegar prófað forritið í tólinu, geturðu valið örugga þjónustu.file, og tólið býr til lykla og forframleiðir stillingar fyrir örugga ræsingu.
  6. Smelltu á Búa til hnappinn til að búa til vinnusvæðið.

GUI tólsins
Eftir að þú hefur búið til vinnusvæði birtist aðalgluggi tólsins. Aðalglugginn inniheldur:

  1. aðalvalmynd
  2. tækjastiku
  3. flipana „Bygja mynd“, „Skrifaðu mynd“ og „PKI stjórnun“
  4. log view
  5. stöðulína

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-2

Sem fyrsta skref skaltu ganga úr skugga um að stillingarnar á tækjastikunni passi við kröfur þínar. Þar finnur þú:

  1. valinn örgjörvi (þegar valinn í leiðsagnarforritinu)
  2. tenging við örgjörvann (þegar valinn í leiðsagnarforritinu)
  3. ræsistilling (þegar valin í leiðsagnarforritinu)
  4. ræsiminni
  5. líftíma (ráðlagt er að byrja með sjálfgefnu gildi)
  6. traustúthlutun (mælt er með að byrja með sjálfgefnu gildi)
  7. Villuleitarprófari (fyrir flesta örgjörva þarftu ekki þetta; það gæti verið notað til að setja upp skuggaskrár sem notaðar eru í stað öryggis) 8 hnappur til að laga hnappinn

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-3

Athugaðu tenginguna
Notið annað hvort aðalvalmynd skipunarinnar > Markmið > Tenging eða smellið á tengingarhnappinn í tækjastikunni og veljið hnappinn Prófa tengingu í stillingarglugganum fyrir tenginguna. Þetta sendir örgjörvann í ISP-stillingu og athugar hvort hægt sé að koma á tengingunni. Ef tengingunni tekst sýnir glugginn stöðu tengda örgjörvans sem greindist.
Ef tengingin virkar ekki, athugaðu hvort borðið sé stillt á ISP/SDP ham og endurstilltu borðið.

Búa til ræsanlega mynd
Ef þú býrð til vinnusvæði með hjálpinni ættu engar villur að vera á smíðasíðunni. Villurnar eru birtar með rauðum lit og lýsing á vandamálinu birtist í ábendingunni, svo ef einhverjar villur eru tilgreindar skaltu leiðrétta þær. Athugið: Hunsaðu villuna á skrifasíðunni, það verður villa þar til þú býrð til myndina.
Smelltu á hnappinn „Byggðu mynd“ til að búa til ræsanlega mynd. Framvindan er sýnd í skránni. Ef einhver vandamál koma upp skaltu lesa skrána og laga hana. fileSkrár sem eru búnar til sem hluti af ferlinu eru sýndar fyrir neðan hnappinn. Sá mikilvægasti er talinn upp sem sá fyrsti. Hann kallast „build_image“ forskriftin, sem er keyrð meðan á smíðaferlinu stendur. Hægt er að smella á hann og skoða innihaldið.

Prófaðu ræsanlega mynd
Þegar ræsanleg mynd hefur verið smíðuð geturðu haldið áfram á síðuna „Skrifa mynd“ og skrifað hana í ræsiminnið. Gakktu úr skugga um að engar villur hafi verið tilkynntar og smelltu á hnappinn „Skrifa mynd“ til að hefja ferlið. Skrifferlið virkar svipað og smíðaferlið. Það mun framkvæma forathuganir og ef ekkert vandamál finnst mun það búa til skrifforskriftina. Ef skrifforskriftin gerir einhverjar óafturkræfar breytingar á örgjörvanum birtir notendaviðmótið staðfestingarglugga með lista yfir breytingar. Eftir það er skrifforskriftin keyrð og upplýsingarnar eru skráðar í skránni. view.
Þegar forritið hefur verið skrifað skaltu ganga úr skugga um að það ræsist rétt (skipta úr ISP í RUN ham og endurræsa).

Hvað er næst
Þegar þú ert kominn með ræsanlegt forrit sem virkar er hægt að bæta við viðbótaröryggisstillingum, til dæmisample:

  • Örugg ræsing með undirritaðri eða dulkóðaðri mynd
  • tvöföld myndræsing
  • stilling gegn afturrúllu
  • stilling á einnota forritanlegum (OTP)
  • o.s.frv

Mælt er með að athuga forritið eftir hverja breytingu. Ef forritið ræsist ekki skaltu snúa við og finna út hvaða breyting veldur vandamálinu. Tólið býður upp á ýmsar athuganir til að koma í veg fyrir ógildar stillingar. Villur (rautt) eru blokkandi vandamál, til að koma í veg fyrir að ógildar stillingar séu notaðar á örgjörvanum. Viðvaranir (gult) eru óvenjulegar/ekki ráðlagðar stillingar, en þær eru ekki blokkandi.
Þegar örugg uppsetning forritsins er lokið og stöðug er hægt að halda áfram framleiðslu. Tólið getur búið til framleiðslupakka – ZIP-skrá. file með öllu filesem þarf til framleiðslunnar. Í framleiðsluaðstöðunni skal flytja inn pakkann og setja hann á (framleiðslutólið gerir kleift að setja hann á nokkrar plötur samtímis).

Verkflæði sem eru sértæk fyrir örgjörva
Það eru nokkrir örgjörva-sértækir eiginleikar sem þarf að stilla. Þess vegna er til örgjörva-sértækt vinnuflæði sem lýst er í notendahandbók MCUXpresso Secure Provisioning Tool, í kaflanum „Örgjörva-sértæk vinnuflæði“ sem inniheldur skref-fyrir-skref ferli til að stilla mismunandi öryggisstillingar.

Heimildir

Útgáfuskýringar
https://docs.mcuxpresso.nxp.com/secure/latest/release_notes.html Útgáfuupplýsingar fyrir MCUXpresso Secure Provisioning Tool (skjalið MCUXSPTRN)

Notendahandbók
https://docs.mcuxpresso.nxp.com/secure/latest/01_introduction.html
Notendahandbók fyrir öruggt úthlutunartól MCUXpresso (skjalið MCUXSPTUG)

Örugg úthlutun NXP web
https://nxp.com/mcuxpresso/secure

Samfélag, vettvangur, þekkingargrunnur
https://community.nxp.com/t5/MCUXpresso-Secure-Provisioning/tkb-p/mcux-secure-tool

Endurskoðunarsaga

Skjalkenni Útgáfudagur Lýsing
UG10241 v.1 30 júní 2025 Upphafleg útgáfa.

Lagalegar upplýsingar

Skilgreiningar
Drög — Uppkastsstaða á skjali gefur til kynna að efnið sé enn undir innri endurskoðunview og með fyrirvara um formlegt samþykki, sem getur leitt til
í breytingum eða viðbótum. NXP Semiconductors gefur enga yfirlýsingu eða ábyrgð á nákvæmni eða heilleika upplýsinga sem eru í drögum að útgáfu skjals og ber enga ábyrgð á afleiðingum notkunar slíkra upplýsinga.

Fyrirvarar
Takmörkuð ábyrgð og ábyrgð - Talið er að upplýsingar í þessu skjali séu nákvæmar og áreiðanlegar. Hins vegar gefur NXP Semiconductors engar yfirlýsingar eða ábyrgðir, óbein eða óbein, um nákvæmni eða heilleika slíkra upplýsinga og ber enga ábyrgð á afleiðingum notkunar slíkra upplýsinga. NXP Semiconductors tekur enga ábyrgð á innihaldi þessa skjals ef það er veitt af upplýsingaveitu utan NXP Semiconductors.

Í engu tilviki skal NXP Semiconductors vera ábyrgt fyrir neinu óbeinu, tilfallandi, refsi-, sérstöku eða afleiddu tjóni (þar á meðal – án takmarkana – tapaðan hagnað, tapaðan sparnað, rekstrarstöðvun, kostnað sem tengist því að fjarlægja eða skipta um vörur eða endurvinnslugjöld) hvort sem eða ekki eru slíkar skaðabætur byggðar á skaðabótaábyrgð (þar á meðal vanrækslu), ábyrgð, samningsrof eða önnur lagaleg kenning.

Þrátt fyrir tjón sem viðskiptavinur kann að verða fyrir af hvaða ástæðu sem er, skal heildarábyrgð NXP Semiconductors gagnvart viðskiptavini vegna þeirra vara sem hér eru lýstar takmarkast í samræmi við skilmála og skilyrði fyrir viðskiptasölu NXP Semiconductors.

Réttur til breytinga — NXP Semiconductors áskilur sér rétt til að gera breytingar á upplýsingum sem birtar eru í þessu skjali, þar á meðal, án takmarkana, forskriftum og vörulýsingum, hvenær sem er og án fyrirvara. Þetta skjal kemur í stað allra upplýsinga sem veittar voru fyrir birtingu þess.

Notkunarhæfni — NXP Semiconductors vörur eru ekki hannaðar, heimilaðar eða ábyrgðar til að vera hentugar til notkunar í lífsnauðsynlegum, lífsnauðsynlegum eða öryggis mikilvægum kerfum eða búnaði, né í forritum þar sem með sanngirni má búast við bilun eða bilun í NXP Semiconductors vöru. að hafa í för með sér líkamstjón, dauða eða alvarlegt eigna- eða umhverfistjón. NXP Semiconductors og birgjar þess taka enga ábyrgð á innlimun og/eða notkun NXP Semiconductors vara í slíkum búnaði eða forritum og því er slík innlimun og/eða notkun á eigin ábyrgð viðskiptavinarins.

Forrit — Forrit sem lýst er hér fyrir einhverja þessara vara eru eingöngu til sýnis. NXP Semiconductors gefur enga yfirlýsingu eða ábyrgð á því að slík forrit henti tilgreindri notkun án frekari prófana eða breytinga.

Viðskiptavinir bera ábyrgð á hönnun og rekstri forrita sinna og vara með vörum frá NXP Semiconductors og NXP Semiconductors ber enga ábyrgð á aðstoð við forrit eða vöruhönnun viðskiptavina. Það er alfarið á ábyrgð viðskiptavinarins að ákvarða hvort vara NXP Semiconductors henti og henti fyrirhuguðum forritum og vörum viðskiptavinarins, sem og fyrirhugaðri notkun þriðja aðila viðskiptavina hans. Viðskiptavinir ættu að veita viðeigandi hönnunar- og rekstraröryggisráðstafanir til að lágmarka áhættu sem tengist forritum og vörum þeirra.

NXP Semiconductors tekur enga ábyrgð á vanskilum, skemmdum, kostnaði eða vandamálum sem byggjast á veikleika eða vanskilum.
í forritum eða vörum viðskiptavinarins, eða forritinu eða notkun þriðja aðila viðskiptavinar viðskiptavinarins. Viðskiptavinurinn ber ábyrgð á að framkvæma allar nauðsynlegar prófanir á forritum og vörum viðskiptavinarins með vörum NXP Semiconductors til að koma í veg fyrir bilun í forritunum og vörunum eða forritinu eða notkun þriðja aðila viðskiptavinar viðskiptavinarins. NXP ber enga ábyrgð í þessu sambandi.

Skilmálar um sölu í atvinnuskyni — NXP Semiconductors vörur eru seldar með fyrirvara um almenna skilmála og skilyrði um sölu í atvinnuskyni, eins og þeir eru birtir á https://www.nxp.com/profile/terms, nema annað sé samið um í gildum skriflegum einstaklingssamningi. Ef einstaklingssamningur er gerður gilda eingöngu skilmálar viðkomandi samnings. NXP Semiconductors mótmælir hér með sérstaklega því að almennir skilmálar viðskiptavinarins séu notaðir varðandi kaup á vörum frá NXP Semiconductors.

Útflutningseftirlit — Þetta skjal sem og hluturinn/hlutirnir sem lýst er hér kunna að falla undir reglur um útflutningseftirlit. Útflutningur gæti þurft fyrirfram leyfi frá lögbærum yfirvöldum.

Hentugur til notkunar í vörur sem ekki eru hæfar fyrir bíla — Nema þetta skjal kveði sérstaklega á um að þessi tiltekna NXP Semiconductors vara sé hæf fyrir bíla, er varan ekki hentug til notkunar í bílum. Það er hvorki hæft né prófað í samræmi við bílaprófanir eða umsóknarkröfur. NXP Semiconductors tekur enga ábyrgð á innlimun og/eða notkun á vörum sem ekki eru hæfar fyrir bíla í bílabúnaði eða forritum.

Í því tilviki að viðskiptavinur notar vöruna til að innrétta og nota í bílaforskriftir í samræmi við bílaforskriftir og staðla, skal viðskiptavinur (a) nota vöruna án ábyrgðar NXP Semiconductors á vörunni fyrir slíka bílanotkun, notkun og forskriftir, og ( b) hvenær sem viðskiptavinur notar vöruna fyrir bílaframkvæmdir umfram forskrift NXP Semiconductors skal slík notkun eingöngu vera á eigin ábyrgð viðskiptavinarins, og (c) viðskiptavinur skaðar NXP Semiconductors að fullu fyrir alla ábyrgð, skaðabætur eða misheppnaðar vörukröfur sem stafa af hönnun og notkun viðskiptavina á varan fyrir bifreiðanotkun umfram staðlaða ábyrgð NXP Semiconductors og vörulýsingar NXP Semiconductors.

HTML útgáfur — HTML útgáfa, ef hún er tiltæk, af þessu skjali er veitt sem kurteisi. Endanlegar upplýsingar eru í viðeigandi skjali á PDF formi. Ef það er ósamræmi á milli HTML skjalsins og PDF skjalsins hefur PDF skjalið forgang.

Þýðingar — Útgáfa skjals sem ekki er ensk (þýdd), þar á meðal lagalegar upplýsingar í því skjali, er eingöngu til viðmiðunar. Enska útgáfan skal gilda ef misræmi er á milli þýddu og ensku útgáfunnar.

Öryggi — Viðskiptavinurinn skilur að allar vörur NXP geta verið háðar óþekktum veikleikum eða geta stutt viðurkennda öryggisstaðla eða forskriftir með þekktum takmörkunum. Viðskiptavinurinn ber ábyrgð á hönnun og rekstri forrita og vara sinna allan líftíma þeirra til að draga úr áhrifum þessara veikleika á forrit og vörur viðskiptavinarins. Ábyrgð viðskiptavinarins nær einnig til annarra opinna og/eða einkaleyfisvarinna tækni sem NXP vörur styðja til notkunar í forritum viðskiptavinarins. NXP ber enga ábyrgð á neinum veikleikum.

Viðskiptavinir ættu að athuga reglulega öryggisuppfærslur frá NXP og fylgja eftir á viðeigandi hátt.

Viðskiptavinurinn skal velja vörur með öryggiseiginleikum sem best uppfylla reglur, reglugerðir og staðla fyrirhugaðrar notkunar og taka endanlegar hönnunarákvarðanir varðandi vörur sínar og ber einn ábyrgð á að allar lagalegar, reglugerðarlegar og öryggistengdar kröfur varðandi vörur sínar séu uppfylltar, óháð upplýsingum eða stuðningi sem NXP kann að veita.

NXP er með vöruöryggissvörunarteymi (PSIRT) (næst á PSIRT@nxp.com) sem heldur utan um rannsókn, skýrslugerð og losun lausna á öryggisveikleikum NXP vara.

NXP BV — NXP BV er ekki rekstrarfélag og það dreifir ekki eða selur vörur.

Vörumerki

Tilkynning: Öll tilvísuð vörumerki, vöruheiti, þjónustuheiti og vörumerki eru eign viðkomandi eigenda.

NXP — orðmerki og lógó eru vörumerki NXP BV

Allar upplýsingar sem gefnar eru upp í þessu skjali eru háðar lagalegum fyrirvörum.
© 2025 NXP BV Allur réttur áskilinn.
UG10241

Vinsamlegast hafðu í huga að mikilvægar tilkynningar varðandi þetta skjal og vöruna sem lýst er hér hafa verið innifalin í hlutanum „Lagalegar upplýsingar“.

© 2025 NXP BV
Fyrir frekari upplýsingar, vinsamlegast farðu á: https://www.nxp.com

Allur réttur áskilinn.
Útgáfudagur: 30 júní 2025
Skjalaauðkenni: UG10241

Skjöl / auðlindir

NXP UG10241 MCUXpresso öruggt úthlutunartól [pdfNotendahandbók
UG10241, UG10241 MCUXpresso öruggt úthlutunartól, UG10241, MCUXpresso öruggt úthlutunartól, öruggt úthlutunartól, úthlutunartól, tól

Heimildir

Skildu eftir athugasemd

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *