# 设置 QFPROM 熔丝 QFPROM 熔丝可存储在安全启动过程中验证软件镜像的加密密钥。这可确保只有授权软件才能在设备上运行。 QFPROM 采用熔断机制,通过熔断熔丝对寄存器进行编程,从而存储永久数据。这是一次性操作,不可撤销。下表采集了 QFPROM 熔丝值和详细信息,熔断熔丝后即可启用安全启动。 Tab QCS5430/QCS6490 Tab IQ-9075/IQ-9100 Tab IQ-8275/IQ-8300 Tab IQ-615 | 熔丝名称 | 起始地址 | 位号 | 熔丝熔断值 | 说明 | | --- | --- | --- | --- | --- | | **读取权限** | **读取权限** | **读取权限** | **读取权限** | **读取权限** | | Secondary Key derivation Key Read disable | 7801A8 | 24 | 1 | 配置 SKDK 后,熔断此位以确保辅助密钥不被读回。SKDK 和加密引擎之间存在一条安全通路硬件。 | | **写入权限** | **写入权限** | **写入权限** | **写入权限** | **写入权限** | | Read permissions write disable | 7801B0 | 6 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | FEC enables write disable | 7801B0 | 8 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM configuration write disable | 7801B0 | 9 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Public key hash 0 write disable | 7801B0 | 17 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM secure boot write disable | 7801B0 | 23 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Secondary key derivation key write disable | 7801B0 | 24 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | | OEM secure boot FEC enable | 7801B8 | 23 | 1 | 熔断此位以启用 OEM 安全启动区域的 FEC。确保在启用 FEC 之前配置了整个区域。 | | Secondary key derivation key FEC enable | 7801B8 | 24 | 1 | 熔断此位以启用次级 KDF 密钥的 FEC。确保在启用 FEC 之前配置了整个区域。 | | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | | `WDOG_EN` | 7801C0 | 14 | 1 | 这可以防止 `WDOG_DISABLE` GPIO 禁用 WDOG、释放 GPIO 并防止攻击者的潜在滥用。 | | `SHARED_QSEE_SPIDEN_DISABLE` | 7801C0 | 30 | 1 | 一个共享的 Qualcomm TEE 安全侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_QSEE_SPNIDEN_DISABLE` | 7801C0 | 31 | 1 | 一个共享的 Qualcomm TEE 安全非侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_DBGEN_DISABLE` | 7801C4 | 32 | 1 | 共享 MSS 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_NIDEN_DISABLE` | 7801C4 | 33 | 1 | 共享 MSS 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_DBGEN_DISABLE` | 7801C4 | 34 | 1 | 共享 CP 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_NIDEN_DISABLE` | 7801C4 | 35 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_DBGEN_DISABLE` | 7801C4 | 36 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_NIDEN_DISABLE` | 7801C4 | 37 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_DBGEN_DISABLE` | 7801C4 | 38 | 1 | 熔断此位以获得安全方案。此配置禁用应用处理器全局侵入式调试功能(JTAG 和监控模式)。`OVERRIDE` 寄存器可以覆盖此配置。 | | `APPS_NIDEN_DISABLE` | 7801C4 | 39 | 1 | 熔断此位以获得安全方案。此配置禁用应用程序处理器全局非侵入式调试功能(跟踪和性能监控)。可以用 `OVERRIDE` 寄存器覆盖该配置。 | | `SHARED_MISC_DEBUG_DISABLE` | 7801C4 | 40 | 1 | 共享杂项调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EKU_ENFORCEMENT_EN` | 7801C8 | 30 | 1 | 要启用证书中 EKU 字段的强制执行,请关闭此设备。 | | `OEM_HW_ID[0:15]` | 7801CC | [32:47] | 0 | 表示 OEM 硬件 ID。位 15:0。 | | `OEM_PRODUCT_ID[0:15]` | 7801CC | [48:63] | 0 | 表示 OEM 产品 ID。位 15:0。 | | `ANTI_ROLLBACK_FEATURE_EN[0]` | 7801D4 | 32 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[1]` | 7801D4 | 33 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[2]` | 7801D4 | 34 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[3]` | 7801D4 | 35 | 1 | >
>
> | | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | | `PK hash 0[0:383]` | 780248 | [0:383] | | OEM 特定的根证书 PK 哈希值。 | | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | | `OEM_SECURE_BOOT1_PK_HASH_IN_FUSE` | 780728 | 4 | 1 | 当此位为 1 时,使用存储在 OEM\_PK\_HASH 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT1_AUTH_EN` | 780728 | 5 | 1 | 熔断此位以为程序和其他外设镜像启用安全启动。当此位为 1 时,它将为引用安全启动配置 1 的任何代码启用身份验证。 | | `OEM_SECURE_BOOT2_PK_HASH_IN_FUSE` | 780728 | 12 | 1 | 对于启动配置 2:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


如果此位为 1,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT2_AUTH_EN` | 780728 | 13 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动的任何代码启用身份验证。 | | `OEM_SECURE_BOOT3_PK_HASH_IN_FUSE` | 780728 | 20 | 1 | 对于启动配置 3:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


当此位为 1 时,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT3_AUTH_EN` | 780728 | 21 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动配置 3 的任何代码启用身份验证。 | | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | | `Sec Key derivation Key[0:255]` | 780738 | [0:255] | | 此 256 位值用作次级密钥派生输入,后者用于为加密引擎生成次级密钥。在非安全模式下运行(未启用安全启动或启用调试)时,SKDK 将馈送到密钥派生函数中,以生成唯一的非安全次级密钥供加密引擎使用。


在安全模式下运行(禁用安全启动且禁用调试)时,SKDK 将作为次级密钥直接馈送到加密引擎。


正确编程 SKDK 值后,必须熔断 SKDK 读取禁用以永久保护 SKDK 值。在进行此校正之前,软件会从 QFPROM 读取 SKDK 值。


SBL 熔丝 API 可以自动生成一个随机数作为 SKDK,确保 SKDK 值在设备外部永远不可用。 | | | | | | | | | | | | | | | | | | | | 熔丝名称 | 起始地址 | 位号 | 熔丝熔断值 | 说明 | | --- | --- | --- | --- | --- | | **读取权限** | **读取权限** | **读取权限** | **读取权限** | **读取权限** | | Secondary Key derivation Key Read disable | 780190 | 31 | 1 | 配置 SKDK 后,熔断此位以确保辅助密钥不被读回。SKDK 和加密引擎之间存在一条安全通路硬件。 | | **写入权限** | **写入权限** | **写入权限** | **写入权限** | **写入权限** | | Read permissions write disable | 780198 | 5 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | FEC enables write disable | 780198 | 7 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM configuration write disable | 780198 | 8 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Public key hash 0 write disable | 780198 | 24 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM secure boot write disable | 780198 | 30 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Secondary key derivation key write disable | 780198 | 31 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | | OEM secure boot FEC enable | 7801A0 | 30 | 1 | 熔断此位以启用 OEM 安全启动区域的 FEC。确保在启用 FEC 之前配置了整个区域。 | | Secondary key derivation key FEC enable | 7801A0 | 31 | 1 | 熔断此位以启用次级 KDF 密钥的 FEC。确保在启用 FEC 之前配置了整个区域。 | | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | | `WDOG_EN` | 7801A8 | 14 | 1 | 这可以防止 `WDOG_DISABLE` GPIO 禁用 WDOG、释放 GPIO 并防止攻击者的潜在滥用。 | | `SHARED_QSEE_SPIDEN_DISABLE` | 7801A8 | 30 | 1 | 一个共享的 Qualcomm TEE 安全侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_QSEE_SPNIDEN_DISABLE` | 7801A8 | 31 | 1 | 一个共享的 Qualcomm TEE 安全非侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_DBGEN_DISABLE` | 7801AC | 32 | 1 | 共享 MSS 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_NIDEN_DISABLE` | 7801AC | 33 | 1 | 共享 MSS 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_DBGEN_DISABLE` | 7801AC | 34 | 1 | 共享 CP 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_NIDEN_DISABLE` | 7801AC | 35 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_DBGEN_DISABLE` | 7801AC | 36 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_NIDEN_DISABLE` | 7801AC | 37 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_DBGEN_DISABLE` | 7801AC | 38 | 1 | 熔断此位以获得安全方案。此配置禁用应用处理器全局侵入式调试功能(JTAG 和监控模式)。`OVERRIDE` 寄存器可以覆盖此配置。 | | `APPS_NIDEN_DISABLE` | 7801AC | 39 | 1 | 熔断此位以获得安全方案。此配置禁用应用程序处理器全局非侵入式调试功能(跟踪和性能监控)。可以用 `OVERRIDE` 寄存器覆盖该配置。 | | `SHARED_MISC_DEBUG_DISABLE` | 7801AC | 40 | 1 | 共享杂项调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EKU_ENFORCEMENT_EN` | 7801B0 | 30 | 1 | 要启用证书中 EKU 字段的强制执行,请关闭此设备。 | | `OEM_HW_ID[0:15]` | 7801B4 | [32:47] | 0 | 表示 OEM 硬件 ID。位 15:0。 | | `OEM_PRODUCT_ID[0:15]` | 7801B4 | [48:63] | 0 | 表示 OEM 产品 ID。位 15:0。 | | `ANTI_ROLLBACK_FEATURE_EN[0]` | 7801BC | 32 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[1]` | 7801BC | 33 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[2]` | 7801BC | 34 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[3]` | 7801BC | 35 | 1 | >
>
> | | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | | `PK hash 0[0:383]` | 7802A0 | [0:383] | | OEM 特定的根证书 PK 哈希值。 | | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | | `OEM_SECURE_BOOT1_PK_HASH_IN_FUSE` | 780D78 | 4 | 1 | 当此位为 1 时,使用存储在 OEM\_PK\_HASH 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT1_AUTH_EN` | 780D78 | 5 | 1 | 熔断此位以为程序和其他外设镜像启用安全启动。当此位为 1 时,它将为引用安全启动配置 1 的任何代码启用身份验证。 | | `OEM_SECURE_BOOT2_PK_HASH_IN_FUSE` | 780D78 | 12 | 1 | 对于启动配置 2:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


如果此位为 1,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT2_AUTH_EN` | 780D78 | 13 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动的任何代码启用身份验证。 | | `OEM_SECURE_BOOT3_PK_HASH_IN_FUSE` | 780D78 | 20 | 1 | 对于启动配置 3:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


当此位为 1 时,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT3_AUTH_EN` | 780D78 | 21 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动配置 3 的任何代码启用身份验证。 | | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | | `Sec Key derivation Key[0:255]` | 780D88 | [0:255] | | 此 256 位值用作次级密钥派生输入,后者用于为加密引擎生成次级密钥。在非安全模式下运行(未启用安全启动或启用调试)时,SKDK 将馈送到密钥派生函数中,以生成唯一的非安全次级密钥供加密引擎使用。


在安全模式下运行(禁用安全启动且禁用调试)时,SKDK 将作为次级密钥直接馈送到加密引擎。


正确编程 SKDK 值后,必须熔断 SKDK 读取禁用以永久保护 SKDK 值。在进行此校正之前,软件会从 QFPROM 读取 SKDK 值。


SBL 熔丝 API 可以自动生成一个随机数作为 SKDK,确保 SKDK 值在设备外部永远不可用。 | | | | | | | | | | | | | | | | | | | | 熔丝名称 | 起始地址 | 位号 | 熔丝熔断值 | 说明 | | --- | --- | --- | --- | --- | | **读取权限** | **读取权限** | **读取权限** | **读取权限** | **读取权限** | | Secondary Key derivation Key Read disable | 780190 | 31 | 1 | 配置 SKDK 后,熔断此位以确保辅助密钥不被读回。SKDK 和加密引擎之间存在一条安全通路硬件。 | | **写入权限** | **写入权限** | **写入权限** | **写入权限** | **写入权限** | | Read permissions write disable | 780198 | 5 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | FEC enables write disable | 780198 | 7 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM configuration write disable | 780198 | 8 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Public key hash 0 write disable | 780198 | 24 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM secure boot write disable | 780198 | 30 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Secondary key derivation key write disable | 780198 | 31 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | | OEM secure boot FEC enable | 7801A0 | 30 | 1 | 熔断此位以启用 OEM 安全启动区域的 FEC。确保在启用 FEC 之前配置了整个区域。 | | Secondary key derivation key FEC enable | 7801A0 | 31 | 1 | 熔断此位以启用次级 KDF 密钥的 FEC。确保在启用 FEC 之前配置了整个区域。 | | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | | `WDOG_EN` | 7801A8 | 14 | 1 | 这可以防止 `WDOG_DISABLE` GPIO 禁用 WDOG、释放 GPIO 并防止攻击者的潜在滥用。 | | `SHARED_QSEE_SPIDEN_DISABLE` | 7801A8 | 30 | 1 | 一个共享的 Qualcomm TEE 安全侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_QSEE_SPNIDEN_DISABLE` | 7801A8 | 31 | 1 | 一个共享的 Qualcomm TEE 安全非侵入式调试禁用桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_DBGEN_DISABLE` | 7801AC | 32 | 1 | 共享 MSS 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_MSS_NIDEN_DISABLE` | 7801AC | 33 | 1 | 共享 MSS 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_DBGEN_DISABLE` | 7801AC | 34 | 1 | 共享 CP 侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_CP_NIDEN_DISABLE` | 7801AC | 35 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_DBGEN_DISABLE` | 7801AC | 36 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SHARED_NS_NIDEN_DISABLE` | 7801AC | 37 | 1 | 共享 CP 非侵入式调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_DBGEN_DISABLE` | 7801AC | 38 | 1 | 熔断此位以获得安全方案。此配置禁用应用处理器全局侵入式调试功能(JTAG 和监控模式)。`OVERRIDE` 寄存器可以覆盖此配置。 | | `APPS_NIDEN_DISABLE` | 7801AC | 39 | 1 | 熔断此位以获得安全方案。此配置禁用应用程序处理器全局非侵入式调试功能(跟踪和性能监控)。可以用 `OVERRIDE` 寄存器覆盖该配置。 | | `SHARED_MISC_DEBUG_DISABLE` | 7801AC | 40 | 1 | 共享杂项调试禁用存储桶。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EKU_ENFORCEMENT_EN` | 7801B0 | 30 | 1 | 要启用证书中 EKU 字段的强制执行,请关闭此设备。 | | `OEM_HW_ID[0:15]` | 7801B4 | [32:47] | 0 | 表示 OEM 硬件 ID。位 15:0。 | | `OEM_PRODUCT_ID[0:15]` | 7801B4 | [48:63] | 0 | 表示 OEM 产品 ID。位 15:0。 | | `ANTI_ROLLBACK_FEATURE_EN[0]` | 7801BC | 32 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[1]` | 7801BC | 33 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[2]` | 77801BC | 34 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[3]` | 7801BC | 35 | 1 | >
>
> | | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | | `PK hash 0[0:383]` | 7802A0 | [0:383] | | OEM 特定的根证书 PK 哈希值。 | | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | | `OEM_SECURE_BOOT1_PK_HASH_IN_FUSE` | 780DA8 | 4 | 1 | 当此位为 1 时,使用存储在 OEM\_PK\_HASH 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT1_AUTH_EN` | 780DA8 | 5 | 1 | 熔断此位以为程序和其他外设镜像启用安全启动。当此位为 1 时,它将为引用安全启动配置 1 的任何代码启用身份验证。 | | `OEM_SECURE_BOOT2_PK_HASH_IN_FUSE` | 780DA8 | 12 | 1 | 对于启动配置 2:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


如果此位为 1,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT2_AUTH_EN` | 780DA8 | 13 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动的任何代码启用身份验证。 | | `OEM_SECURE_BOOT3_PK_HASH_IN_FUSE` | 780DA8 | 20 | 1 | 对于启动配置 3:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


当此位为 1 时,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT3_AUTH_EN` | 780DA8 | 21 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动配置 3 的任何代码启用身份验证。 | | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | | `Sec Key derivation Key[0:255]` | 780DB8 | [0:255] | | 此 256 位值用作次级密钥派生输入,后者用于为加密引擎生成次级密钥。在非安全模式下运行(未启用安全启动或启用调试)时,SKDK 将馈送到密钥派生函数中,以生成唯一的非安全次级密钥供加密引擎使用。


在安全模式下运行(禁用安全启动且禁用调试)时,SKDK 将作为次级密钥直接馈送到加密引擎。


正确编程 SKDK 值后,必须熔断 SKDK 读取禁用以永久保护 SKDK 值。在进行此校正之前,软件会从 QFPROM 读取 SKDK 值。


SBL 熔丝 API 可以自动生成一个随机数作为 SKDK,确保 SKDK 值在设备外部永远不可用。 | | | | | | | | | | | | | | | | | | | | 熔丝名称 | 起始地址 | 位号 | 熔丝熔断值 | 说明 | | --- | --- | --- | --- | --- | | **读取权限** | **读取权限** | **读取权限** | **读取权限** | **读取权限** | | Secondary Key derivation Key Read disable | 780150 | 22 | 1 | 配置 SKDK 后,熔断此位以确保辅助密钥不被读回。SKDK 和加密引擎之间存在一条安全通路硬件。 | | **写入权限** | **写入权限** | **写入权限** | **写入权限** | **写入权限** | | Read permissions write disable | 780158 | 3 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | FEC enables write disable | 780158 | 5 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM configuration write disable | 780158 | 10 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Public key hash 0 write disable | 780158 | 12 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | OEM secure boot write disable | 780158 | 20 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | Secondary key derivation key write disable | 7801B0 | 22 | 1 | 配置相应区域后,熔断此位以禁止对此区域进一步的 QFPROM 更改。 | | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | **FEC 启用** | | OEM secure boot FEC enable | 7801B8 | 20 | 1 | 熔断此位以启用 OEM 安全启动区域的 FEC。确保在启用 FEC 之前配置了整个区域。 | | Secondary key derivation key FEC enable | 7801B8 | 22 | 1 | 熔断此位以启用次级 KDF 密钥的 FEC。确保在启用 FEC 之前配置了整个区域。 | | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | **OEM 配置** | | `WDOG_EN` | 780188 | 14 | 1 | 这可以防止 `WDOG_DISABLE` GPIO 禁用 WDOG、释放 GPIO 并防止攻击者的潜在滥用。 | | `APPS_APB_DFD_DISABLE` | 780188 | 30 | 1 | 熔断时将使用 APB 总线禁用 Qualcomm® Kryo™ B Scandump。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `DCC_DEBUG_DISABLE` | 780188 | 31 | 1 | 熔断时,将用于在硬件中禁用 DCC IP。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `DEBUG_BUS_DISABLE` | 78018C | 32 | 1 | 熔断时,将用于禁用调试总线,使其不出现在 GPIO 上。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `AOSS_AOP_DFD_DISABLE` | 78018C | 33 | 1 | 熔断时将禁用 RPMh 的扫描 dump。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EUD_DISABLE` | 78018C | 34 | 1 | 熔断时将禁用 EUD。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `DAP_DEVICEEN_DISABLE` | 78018C | 35 | 1 | 熔断时将禁用外部调试器对 QDSS DAP 的 APB-AP 端口的访问。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_DBGEN_DISABLE` | 78018C | 36 | 1 | 熔断时将禁用 APPS(包括 APPS 处理器)子系统的非安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `DAP_DBGEN_DISABLE` | 78018C | 37 | 1 | 熔断时将阻止来自 QDSS 子系统的 DAP 和 ETR 的 AXI-AP 端口的 NS=1 事务。它还可以防止 QDSS 的 STM 块在其接收事件跟踪的总线上产生任何背压。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `LPASS_TURING_DBGEN_DISABLE` | 780188 | 38 | 1 | 熔断时将禁用 LPASS 和 Turing 的侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `WCSS_DBGEN_DISABLE` | 78018C | 39 | 1 | 熔断时将禁用 WCSS 子系统的非安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `AOSS_AOP_DBGEN_DISABLE` | 78018C | 40 | 1 | 熔断时将禁用 AOSS AOP 的非安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `CAM_ICP_DBGEN_DISABLE` | 78018C | 41 | 1 | 熔断时将禁用摄像头 A5 的非安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SSC_DBGEN_DISABLE` | 78018C | 42 | 1 | 熔断时将禁用 Snapdragon 传感器核心子系统的非安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `VENUS_0_DBGEN_DISABLE` | 78018C | 44 | 1 | 熔断时将禁用频谱子系统中 ARM9 处理器的非安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `A5x_ISDB_DBGEN_DISABLE` | 78018C | 45 | 1 | 熔断时将禁用 A5X 子系统的 ISDB 模块的非安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `MSS_DBGEN_DISABLE` | 78018C | 46 | 1 | 熔断时将禁用 modem 子系统(包括 Q6 处理器)的 modem 安全侵入式调试功能。它还会阻止来自 QDSS DAP 的 AXI-AP 端口的 MSA = 1 事务。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_NIDEN_DISABLE` | 78018C | 47 | 1 | 熔断时将禁用 APPS(包括 APPS 处理器)子系统的非安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `DAP_NIDEN_DISABLE` | 78018C | 48 | 1 | 熔断时将指示 QDSS STM 丢弃非安全事件跟踪。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `LPASS_TURING_NIDEN_DISABLE` | 78018C | 49 | 1 | 熔断时将禁用 LPASS 以及 Turing 的非安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `WCSS_NIDEN_DISABLE` | 78018C | 50 | 1 | 熔断时将禁用 WCSS 子系统的非安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `AOSS_AOP_NIDEN_DISABLE` | 78018C | 51 | 1 | 熔断时将禁用 AOSS AOP 的非安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `CAM_ICP_NIDEN_DISABLE` | 78018C | 52 | 1 | 熔断时将禁用摄像头 A5 的非安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `SSC_NIDEN_DISABLE` | 78018C | 53 | 1 | 熔断时将禁用 Snapdragon 传感器核心(包括 Q6 处理器)子系统的非安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `MSS_NIDEN_DISABLE` | 78018C | 54 | 1 | 熔断时将禁用 MSS(包括 Q6 处理器)子系统的 modem 安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_SPNIDEN_DISABLE` | 78018C | 55 | 1 | 熔断时将禁用 APPS(包括 APPS 处理器)子系统的安全非侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `DAP_SPNIDEN_DISABLE` | 78018C | 56 | 1 | 熔断时将指示 QDSS STM 丢弃安全事件跟踪。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `APPS_SPIDEN_DISABLE` | 78018C | 60 | 1 | 熔断时将禁用 APPS(包括 APPS 处理器)的安全侵入式调试功能子系统。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `DAP_SPIDEN_DISABLE` | 78018C | 61 | 1 | 熔断时将阻止来自 QDSS 子系统的 DAP 和 ETR 的 AXI-AP 端口的 NS=0 事务。它还会防止 QDSS 的 STM 块在其接收事件跟踪的总线上产生任何背压。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `LLCC_DSRW_DISABLE` | 78018C | 63 | 1 | 熔断后,将禁用 LLCC 的 DSRW 的安全侵入式调试功能。相应的 Qualcomm 熔丝可以覆盖此 OEM 控制的熔丝。 | | `EKU_ENFORCEMENT_EN` | 780190 | 30 | 1 | 要启用证书中 EKU 字段的强制执行,请关闭此设备。 | | `OEM_HW_ID[0:15]` | 7801CC | [32:47] | 0 | 表示 OEM 硬件 ID。位 15:0。 | | `OEM_PRODUCT_ID[0:15]` | 7801CC | [48:63] | 0 | 表示 OEM 产品 ID。位 15:0。 | | `ANTI_ROLLBACK_FEATURE_EN[0]` | 7801D4 | 32 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[1]` | 7801D4 | 33 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[2]` | 7801D4 | 34 | 1 | >
>
> | | `ANTI_ROLLBACK_FEATURE_EN[3]` | 7801D4 | 35 | 1 | >
>
> | | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | **公钥哈希** | | `PK hash 0[0:383]` | 7801C8 | [0:383] | | OEM 特定的根证书 PK 哈希值。 | | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | **OEM 安全启动** | | `OEM_SECURE_BOOT1_PK_HASH_IN_FUSE` | 780360 | 4 | 1 | 当此位为 1 时,使用存储在 OEM\_PK\_HASH 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT1_AUTH_EN` | 780360 | 5 | 1 | 熔断此位以为程序和其他外设镜像启用安全启动。当此位为 1 时,它将为引用安全启动配置 1 的任何代码启用身份验证。 | | `OEM_SECURE_BOOT2_PK_HASH_IN_FUSE` | 780360 | 12 | 1 | 对于启动配置 2:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


如果此位为 1,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT2_AUTH_EN` | 780360 | 13 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动的任何代码启用身份验证。 | | `OEM_SECURE_BOOT3_PK_HASH_IN_FUSE` | 780360 | 20 | 1 | 对于启动配置 3:


如果此位为 0,则使用内部 ROM 哈希索引和 `OEM_SECURE_BOOT1_ROM_PK_HASH_IDX[3:0]` 作为根证书哈希。


当此位为 1 时,则使用存储在 `OEM_PK_HASH` 中的值作为根证书哈希值。 | | `OEM_SECURE_BOOT3_AUTH_EN` | 780360 | 21 | 1 | 要启用安全启动,请清除此位。当此位为 1 时,它将为引用安全启动配置 3 的任何代码启用身份验证。 | | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | **次级密钥派生密钥** | | `Sec Key derivation Key[0:255]` | 780398 | [0:255] | | 此 256 位值用作次级密钥派生输入,后者用于为加密引擎生成次级密钥。在非安全模式下运行(未启用安全启动或启用调试)时,SKDK 将馈送到密钥派生函数中,以生成唯一的非安全次级密钥供加密引擎使用。


在安全模式下运行(禁用安全启动且禁用调试)时,SKDK 将作为次级密钥直接馈送到加密引擎。


正确编程 SKDK 值后,必须熔断 SKDK 读取禁用以永久保护 SKDK 值。在进行此校正之前,软件会从 QFPROM 读取 SKDK 值。


SBL 熔丝 API 可以自动生成一个随机数作为 SKDK,确保 SKDK 值在设备外部永远不可用。 | | | | | | | | | | | | | | | | | | | ## 后续步骤 - 为确保在安全可信的环境中生成和管理加密密钥和证书,请参阅[生成密钥和证书](https://docs.qualcomm.com/doc/80-70020-11SC/topic/generate-keys-and-certificates.html#generate-key-and-certificate)。 - 要确保软件镜像的真实性和完整性,并写入完整的软件镜像,请参阅[签名和刷写镜像](https://docs.qualcomm.com/doc/80-70020-11SC/topic/sign-and-flash-images.html#sign-and-flash-images)。 Last Published: Apr 14, 2026 [Previous Topic 启用安全启动](https://docs.qualcomm.com/bundle/publicresource/80-70020-11SC/topics/enable-secure-boot.md) [Next Topic 生成密钥和证书](https://docs.qualcomm.com/bundle/publicresource/80-70020-11SC/topics/generate-keys-and-certificates.md) Source: [https://docs.qualcomm.com/doc/80-70020-11SC/topic/appendix-fuse-configurations.html](https://docs.qualcomm.com/doc/80-70020-11SC/topic/appendix-fuse-configurations.html)