# QFPROM 熔丝 QFPROM 熔丝用于存储在安全启动过程中验证软件镜像的加密密钥。这可确保只有授权软件才能在设备上运行。 QFPROM 采用熔断机制,通过熔断熔丝对寄存器进行编程以存储永久数据。这是一项不可撤销的一次性操作。采集的 QFPROM 熔丝值及详情如下表所示,一旦熔丝熔断,即可启用安全启动功能。 Tab QCS5430/QCS6490 Tab QCS9075/QCS9100 Tab QCS8275 | 熔丝名称 | 起始地址 | 位号 | 熔丝熔断值 | 说明 | | --- | --- | --- | --- | --- | | **读取权限** | **读取权限** | **读取权限** | **读取权限** | **读取权限** | | Secondary Key derivation Key Read disable | 7801A8 | 24 | 1 | 配置 SKDK 后,熔断此位以确保辅助密钥不被读回。SKDK 和加密引擎之间存在一条安全通路硬件。 | | **写入权限** | **写入权限** | **写入权限** | **写入权限** | **写入权限** | | Read permissions write disable | 7801B0 | 6 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | FEC enables write disable | 7801B0 | 8 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM configuration write disable | 7801B0 | 9 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Public key hash 0 write disable | 7801B0 | 17 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM secure boot write disable | 7801B0 | 23 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Secondary key derivation key write disable | 7801B0 | 24 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | | v | 7801B8 | 23 | 1 | 熔断此位以启用 OEM 安全启动区域的 FEC。确保在启用 FEC 之前配置了整个区域。 | | Secondary key derivation key FEC enable | 7801B8 | 24 | 1 | 熔断此位以启用次级 KDF 密钥的 FEC。确保在启用 FEC 之前配置了整个区域。 | | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | | `WDOG_EN` | 7801C0 | 14 | 1 | 这可以防止 `WDOG_DISABLE` GPIO 禁用 WDOG、释放 GPIO 并防止攻击者的潜在滥用。 | | `SHARED_QSEE_SPIDEN_DISABLE` | 7801C0 | 30 | 1 | 一个共享的 Qualcomm TEE 安全侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_QSEE_SPNIDEN_DISABLE` | 7801C0 | 31 | 1 | 一个共享的 Qualcomm TEE 安全非侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_DBGEN_DISABLE` | 7801C4 | 32 | 1 | 共享 MSS 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_NIDEN_DISABLE` | 7801C4 | 33 | 1 | 共享 MSS 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_DBGEN_DISABLE` | 7801C4 | 34 | 1 | 共享 CP 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_NIDEN_DISABLE` | 7801C4 | 35 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_DBGEN_DISABLE` | 7801C4 | 36 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_NIDEN_DISABLE` | 7801C4 | 37 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_DBGEN_DISABLE` | 7801C4 | 38 | 1 | 熔断此位以获得安全方案。此配置禁用应用处理器全局侵入式调试功能(JTAG 和监控模式)。`OVERRIDE` 寄存器可以覆盖此配置。 | | `APPS_NIDEN_DISABLE` | 7801C4 | 39 | 1 | 熔断此位以获得安全方案。此配置禁用应用程序处理器全局非侵入式调试功能(跟踪和性能监控)。可以用 `OVERRIDE` 寄存器覆盖该配置。 | | `SHARED_MISC_DEBUG_DISABLE` | 7801C4 | 40 | 1 | 共享杂项调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EKU_ENFORCEMENT_EN` | 7801C8 | 30 | 1 | 要启用证书中 EKU 字段的强制执行,请关闭此设备。 | | `OEM_HW_ID[0:15]` | 7801CC | [32:47] | 0 | 表示 OEM 硬件 ID。位 15:0。 | | `OEM_PRODUCT_ID[0:15]` | 7801CC | [48:63] | 0 | 表示 OEM 产品 ID。位 15:0。 | | `ANTI_ROLLBACK_FEATURE_EN[0]` | 7801D4 | 32 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[1]` | 7801D4 | 33 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[2]` | 7801D4 | 34 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[3]` | 7801D4 | 35 | 1 | >
>
> | | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | | `PK hash 0[0:383]` | 780248 | [0:383] | | OEM 特定的根证书 PK 哈希值。 | | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | | `OEM_SECURE_BOOT1_PK_HASH_IN_FUSE` | 780728 | 4 | 1 | 当此位为 1 时,使用存储在 OEM\_PK\_HASH 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT1_AUTH_EN` | 780728 | 5 | 1 | 熔断此位以为程序和其他外设镜像启用安全启动。当此位为 1 时,它将为引用安全启动配置 1 的任何代码启用身份验证。 | | `OEM_SECURE_BOOT2_PK_HASH_IN_FUSE` | 780728 | 12 | 1 | 对于启动配置 2:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


如果此位为 1,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT2_AUTH_EN` | 780728 | 13 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动的任何代码启用身份验证。 | | `OEM_SECURE_BOOT3_PK_HASH_IN_FUSE` | 780728 | 20 | 1 | 对于启动配置 3:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


当此位为 1 时,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT3_AUTH_EN` | 780728 | 21 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动配置 3 的任何代码启用身份验证。 | | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | | `Sec Key derivation Key[0:255]` | 780738 | [0:255] | | 此 256 位值用作次级密钥派生输入,后者用于为加密引擎生成次级密钥。在非安全模式下运行(未启用安全启动或启用调试)时,SKDK 将馈送到密钥派生函数中,以生成唯一的非安全次级密钥供加密引擎使用。


在安全模式下运行(禁用安全启动且禁用调试)时,SKDK 将作为次级密钥直接馈送到加密引擎。


正确编程 SKDK 值后,必须熔断 SKDK 读取禁用以永久保护 SKDK 值。在进行此校正之前,软件会从 QFPROM 读取 SKDK 值。


SBL 熔丝 API 可以自动生成一个随机数作为 SKDK,确保 SKDK 值在设备外部永远不可用。 | | | | | | | | | | | | | | | | | | | | 熔丝名称 | 起始地址 | 位号 | 熔丝熔断值 | 说明 | | --- | --- | --- | --- | --- | | **读取权限** | **读取权限** | **读取权限** | **读取权限** | **读取权限** | | Secondary Key derivation Key Read disable | 780190 | 31 | 1 | 配置 SKDK 后,熔断此位以确保辅助密钥不被读回。SKDK 和加密引擎之间存在一条安全通路硬件。 | | **写入权限** | **写入权限** | **写入权限** | **写入权限** | **写入权限** | | Read permissions write disable | 780198 | 5 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | FEC enables write disable | 780198 | 7 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM configuration write disable | 780198 | 8 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Public key hash 0 write disable | 780198 | 24 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM secure boot write disable | 780198 | 30 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Secondary key derivation key write disable | 780198 | 31 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | | OEM secure boot FEC enable | 7801A0 | 30 | 1 | 熔断此位以启用 OEM 安全启动区域的 FEC。确保在启用 FEC 之前配置了整个区域。 | | Secondary key derivation key FEC enable | 7801A0 | 31 | 1 | 熔断此位以启用次级 KDF 密钥的 FEC。确保在启用 FEC 之前配置了整个区域。 | | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | | `WDOG_EN` | 7801A8 | 14 | 1 | 这可以防止 `WDOG_DISABLE` GPIO 禁用 WDOG、释放 GPIO 并防止攻击者的潜在滥用。 | | `SHARED_QSEE_SPIDEN_DISABLE` | 7801A8 | 30 | 1 | 一个共享的 Qualcomm TEE 安全侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_QSEE_SPNIDEN_DISABLE` | 7801A8 | 31 | 1 | 一个共享的 Qualcomm TEE 安全非侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_DBGEN_DISABLE` | 7801AC | 32 | 1 | 共享 MSS 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_NIDEN_DISABLE` | 7801AC | 33 | 1 | 共享 MSS 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_DBGEN_DISABLE` | 7801AC | 34 | 1 | 共享 CP 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_NIDEN_DISABLE` | 7801AC | 35 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_DBGEN_DISABLE` | 7801AC | 36 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_NIDEN_DISABLE` | 7801AC | 37 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_DBGEN_DISABLE` | 7801AC | 38 | 1 | 熔断此位以获得安全方案。此配置禁用应用处理器全局侵入式调试功能(JTAG 和监控模式)。`OVERRIDE` 寄存器可以覆盖此配置。 | | `APPS_NIDEN_DISABLE` | 7801AC | 39 | 1 | 熔断此位以获得安全方案。此配置禁用应用程序处理器全局非侵入式调试功能(跟踪和性能监控)。可以用 `OVERRIDE` 寄存器覆盖该配置。 | | `SHARED_MISC_DEBUG_DISABLE` | 7801AC | 40 | 1 | 共享杂项调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EKU_ENFORCEMENT_EN` | 7801B0 | 30 | 1 | 要启用证书中 EKU 字段的强制执行,请关闭此设备。 | | `OEM_HW_ID[0:15]` | 7801B4 | [32:47] | 0 | 表示 OEM 硬件 ID。位 15:0。 | | `OEM_PRODUCT_ID[0:15]` | 7801B4 | [48:63] | 0 | 表示 OEM 产品 ID。位 15:0。 | | `ANTI_ROLLBACK_FEATURE_EN[0]` | 7801BC | 32 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[1]` | 7801BC | 33 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[2]` | 7801BC | 34 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[3]` | 7801BC | 35 | 1 | >
>
> | | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | | `PK hash 0[0:383]` | 7802A0 | [0:383] | | OEM 特定的根证书 PK 哈希值。 | | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | | `OEM_SECURE_BOOT1_PK_HASH_IN_FUSE` | 780D78 | 4 | 1 | 当此位为 1 时,使用存储在 OEM\_PK\_HASH 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT1_AUTH_EN` | 780D78 | 5 | 1 | 熔断此位以为程序和其他外设镜像启用安全启动。当此位为 1 时,它将为引用安全启动配置 1 的任何代码启用身份验证。 | | `OEM_SECURE_BOOT2_PK_HASH_IN_FUSE` | 780D78 | 12 | 1 | 对于启动配置 2:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


如果此位为 1,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT2_AUTH_EN` | 780D78 | 13 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动的任何代码启用身份验证。 | | `OEM_SECURE_BOOT3_PK_HASH_IN_FUSE` | 780D78 | 20 | 1 | 对于启动配置 3:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


当此位为 1 时,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT3_AUTH_EN` | 780D78 | 21 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动配置 3 的任何代码启用身份验证。 | | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | | `Sec Key derivation Key[0:255]` | 780D88 | [0:255] | | 此 256 位值用作次级密钥派生输入,后者用于为加密引擎生成次级密钥。在非安全模式下运行(未启用安全启动或启用调试)时,SKDK 将馈送到密钥派生函数中,以生成唯一的非安全次级密钥供加密引擎使用。


在安全模式下运行(禁用安全启动且禁用调试)时,SKDK 将作为次级密钥直接馈送到加密引擎。


正确编程 SKDK 值后,必须熔断 SKDK 读取禁用以永久保护 SKDK 值。在进行此校正之前,软件会从 QFPROM 读取 SKDK 值。


SBL 熔丝 API 可以自动生成一个随机数作为 SKDK,确保 SKDK 值在设备外部永远不可用。 | | | | | | | | | | | | | | | | | | | | 熔丝名称 | 起始地址 | 位号 | 熔丝熔断值 | 说明 | | --- | --- | --- | --- | --- | | **读取权限** | **读取权限** | **读取权限** | **读取权限** | **读取权限** | | Secondary Key derivation Key Read disable | 780190 | 31 | 1 | 配置 SKDK 后,熔断此位以确保辅助密钥不被读回。SKDK 和加密引擎之间存在一条安全通路硬件。 | | **写入权限** | **写入权限** | **写入权限** | **写入权限** | **写入权限** | | Read permissions write disable | 780198 | 5 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | FEC enables write disable | 780198 | 7 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM configuration write disable | 780198 | 8 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Public key hash 0 write disable | 780198 | 24 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM secure boot write disable | 780198 | 30 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Secondary key derivation key write disable | 780198 | 31 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | | OEM secure boot FEC enable | 7801A0 | 30 | 1 | 熔断此位以启用 OEM 安全启动区域的 FEC。确保在启用 FEC 之前配置了整个区域。 | | Secondary key derivation key FEC enable | 7801A0 | 31 | 1 | 熔断此位以启用次级 KDF 密钥的 FEC。确保在启用 FEC 之前配置了整个区域。 | | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | | `WDOG_EN` | 7801A8 | 14 | 1 | 这可以防止 `WDOG_DISABLE` GPIO 禁用 WDOG、释放 GPIO 并防止攻击者的潜在滥用。 | | `SHARED_QSEE_SPIDEN_DISABLE` | 7801A8 | 30 | 1 | 一个共享的 Qualcomm TEE 安全侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_QSEE_SPNIDEN_DISABLE` | 7801A8 | 31 | 1 | 一个共享的 Qualcomm TEE 安全非侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_DBGEN_DISABLE` | 7801AC | 32 | 1 | 共享 MSS 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_NIDEN_DISABLE` | 7801AC | 33 | 1 | 共享 MSS 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_DBGEN_DISABLE` | 7801AC | 34 | 1 | 共享 CP 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_NIDEN_DISABLE` | 7801AC | 35 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_DBGEN_DISABLE` | 7801AC | 36 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_NIDEN_DISABLE` | 7801AC | 37 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_DBGEN_DISABLE` | 7801AC | 38 | 1 | 熔断此位以获得安全方案。此配置禁用应用处理器全局侵入式调试功能(JTAG 和监控模式)。`OVERRIDE` 寄存器可以覆盖此配置。 | | `APPS_NIDEN_DISABLE` | 7801AC | 39 | 1 | 熔断此位以获得安全方案。此配置禁用应用程序处理器全局非侵入式调试功能(跟踪和性能监控)。可以用 `OVERRIDE` 寄存器覆盖该配置。 | | `SHARED_MISC_DEBUG_DISABLE` | 7801AC | 40 | 1 | 共享杂项调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EKU_ENFORCEMENT_EN` | 7801B0 | 30 | 1 | 要启用证书中 EKU 字段的强制执行,请关闭此设备。 | | `OEM_HW_ID[0:15]` | 7801B4 | [32:47] | 0 | 表示 OEM 硬件 ID。位 15:0。 | | `OEM_PRODUCT_ID[0:15]` | 7801B4 | [48:63] | 0 | 表示 OEM 产品 ID。位 15:0。 | | `ANTI_ROLLBACK_FEATURE_EN[0]` | 7801BC | 32 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[1]` | 7801BC | 33 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[2]` | 77801BC | 34 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[3]` | 7801BC | 35 | 1 | >
>
> | | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | | `PK hash 0[0:383]` | 7802A0 | [0:383] | | OEM 特定的根证书 PK 哈希值。 | | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | | `OEM_SECURE_BOOT1_PK_HASH_IN_FUSE` | 780DA8 | 4 | 1 | 当此位为 1 时,使用存储在 OEM\_PK\_HASH 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT1_AUTH_EN` | 780DA8 | 5 | 1 | 熔断此位以为程序和其他外设镜像启用安全启动。当此位为 1 时,它将为引用安全启动配置 1 的任何代码启用身份验证。 | | `OEM_SECURE_BOOT2_PK_HASH_IN_FUSE` | 780DA8 | 12 | 1 | 对于启动配置 2:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


如果此位为 1,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT2_AUTH_EN` | 780DA8 | 13 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动的任何代码启用身份验证。 | | `OEM_SECURE_BOOT3_PK_HASH_IN_FUSE` | 780DA8 | 20 | 1 | 对于启动配置 3:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


当此位为 1 时,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT3_AUTH_EN` | 780DA8 | 21 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动配置 3 的任何代码启用身份验证。 | | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | | `Sec Key derivation Key[0:255]` | 780DB8 | [0:255] | | 此 256 位值用作次级密钥派生输入,后者用于为加密引擎生成次级密钥。在非安全模式下运行(未启用安全启动或启用调试)时,SKDK 将馈送到密钥派生函数中,以生成唯一的非安全次级密钥供加密引擎使用。


在安全模式下运行(禁用安全启动且禁用调试)时,SKDK 将作为次级密钥直接馈送到加密引擎。


正确编程 SKDK 值后,必须熔断 SKDK 读取禁用以永久保护 SKDK 值。在进行此校正之前,软件会从 QFPROM 读取 SKDK 值。


SBL 熔丝 API 可以自动生成一个随机数作为 SKDK,确保 SKDK 值在设备外部永远不可用。 | | | | | | | | | | | | | | | | | | | ## 后续步骤 - 为确保在安全可信的环境中生成和管理加密密钥和证书,请参阅[生成本地(不安全)根密钥和证书](https://docs.qualcomm.com/doc/80-70018-11SC/topic/generate-local-insecure-root-key-and-certificates.html#generate-local-insecure-root-key-and-certificates)。 - 为通过提供更强大的加密保护和更好的性能来增强设备安全性,您必须生成 ECDSA 根密钥和证书。有关更多信息,请参阅[生成 ECDSA 根密钥和证书](https://docs.qualcomm.com/doc/80-70018-11SC/topic/generate-ecdsa-root-key-and-certificate.html#generate-ecdsa-root-key-and-certificate)。 Last Published: Apr 29, 2025 [Previous Topic 启用安全启动](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/enable-secure-boot.md) [Next Topic 生成本地(不安全)根密钥和证书](https://docs.qualcomm.com/bundle/publicresource/80-70018-11SC/topics/generate-local-insecure-root-key-and-certificates.md) Source: [https://docs.qualcomm.com/doc/80-70018-11SC/topic/appendix-fuse-configurations.html](https://docs.qualcomm.com/doc/80-70018-11SC/topic/appendix-fuse-configurations.html)