Përmbajtja fshehin
1 Mjeti i Sigurt i Paraqitjes NXP UG10241 MCUXpresso
2 Informacioni i dokumentit
3 Mbiview
4 Kërkesat e harduerit
5 Kërkesat e softuerit
6 Instalimi dhe konfigurimi i mjetit SEC
7 Duke përdorur mjetin
8 Referencat
9 Historia e rishikimit
10 Informacion ligjor
11 Dokumentet / Burimet
11.1 Referencat

NXP-LOGO

Mjeti i Sigurt i Paraqitjes NXP UG10241 MCUXpresso

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-PRODUCT

Informacioni i dokumentit

Rev. 1 - 30 qershor 2025

Informacion përmbajtja
Fjalë kyçe Mjeti i Sigurt i Paraqitjes MCUXpresso
Abstrakt MCUXpresso Secure Provisioning Tool (SEC) është një mjet GUI i krijuar për të thjeshtuar gjenerimin dhe përgatitjen e skedarëve të ekzekutueshëm të nisshëm në platformat NXP MCU. Është ndërtuar mbi teknologjinë e provuar.

një set mjetesh për aktivizimin e sigurisë të ofruara nga NXP dhe që përfitojnë ngatage gjerësisë së ndërfaqeve të programimit të ofruara nga biblioteka BootROM.

Mbiview

Ky Udhëzues i Shpejtë për Fillimin ofron një udhëzues hap pas hapi mbiview për t'ju ndihmuar të instaloni, konfiguroni dhe filloni përdorimin
Mjetin e Sigurt të Furnizimit MCUXpresso në mënyrë efikase. Nëse jeni të rinj në rrjedhat e punës së nisjes dhe enkriptimit të sigurt ose nëse doni të integroni furnizimin e sigurt në procesin tuaj të prodhimit, ky udhëzues do t'ju ndihmojë të filloni shpejt.
MCUXpresso Secure Provisioning Tool (SEC tool) është një program i fuqishëm i zhvilluar nga NXP për të përmirësuar ofrimin e sigurt të pajisjeve të integruara. I projektuar për të mbështetur një gamë të gjerë mikrokontrolluesish NXP, ky program u mundëson zhvilluesve të konfigurojnë veçoritë e sigurisë, të gjenerojnë çelësa kriptografikë dhe të programojnë në mënyrë të sigurt pajisjet me konfigurim minimal.

Kërkesat e harduerit

  • Rekomandohet të filloni me tabelën e projektimit referues (FRDM/EVK) nga NXP.
  • Kërkesat e hollësishme për të nisur MCUXpresso Secure Provisioning Tool janë renditur në Shënimet e Versionit të MCUXpresso Secure Provisioning Tool.

Kërkesat e softuerit

MCUXpresso Secure Provisioning Tool mund të ekzekutohet në Windows, Linux ose MacOS. Kërkesat e detajuara janë renditur në Shënimet e Versionit të MCUXpresso Secure Provisioning Tool.

Instalimi dhe konfigurimi i mjetit SEC

Instaluesit e MCUXpresso Secure Provisioning Tool janë të disponueshëm për Windows, Linux ose MacOS dhe mund të shkarkohen nga NXP Secure Provisioning. webPër Windows dhe MacOS, instaluesit punojnë si një asistent që ju udhëzon hap pas hapi gjatë procesit të instalimit. Paketa Debian është e disponueshme për Linux. Detajet rreth instalimit mund të gjenden në Udhëzuesin e Përdoruesit të MCUXpresso Secure Provisioning Tool.

Duke përdorur mjetin

  1. Parakushtet
    Si një hyrje për mjetin, përdorni një skedar binar aplikacioni (S19, HEX, ELF/AXF ose BIN file format) që funksionon në procesor. Bazuar në pajisjen e nisjes, ndërtoni aplikacionin ose për RAM ose për Flash. Rekomandohet të filloni me çdo MCUXpresso SDK example, i cili është tashmë i parakonfiguruar për adresën e duhur. Para se të përdorni MCUXpresso Secure Provisioning Tool, ekzekutoni aplikacionin në debugger dhe kontrolloni nëse funksionon siç pritet.
    Për pllakat FRDM dhe EVK, ka sampAplikacionet ofrohen në formë binare që zakonisht pulson LED-in e integruar. Mund të përdoret për të vlerësuar funksionalitetin e mjetit edhe nëse nuk keni ende ndonjë aplikacion specifik.
    Për të ngarkuar aplikacionin në pllakë, kalojeni pllakën në modalitetin e Programimit në Sistem (ISP). Për detaje se si ta bëni këtë, kontrolloni dokumentacionin për pllakë ose manualin e referencës së procesorit.
  2. Hapësirë ​​pune e re
    Kur e nisni mjetin MCUXpresso Secure Provisioning për herë të parë, ai do t'ju kërkojë të krijoni një hapësirë pune të re, dosjen me të gjitha files të nevojshme për projektin tuaj. Gjithashtu mund të krijoni një hapësirë pune të re më vonë duke përdorur komandën: menyja kryesore > File > Hapësirë e re pune.

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-1

Për të krijuar hapësirën e punës, plotësoni parametrat e mëposhtëm:

  1. Zgjidhni shtegun e hapësirës së punës në disk. Rekomandohet të krijoni një dosje të re për secilin projekt.
  2. Lidhni pajisjen me kompjuterin tuaj dhe zgjidhni lidhjen e përdorur, siç është porta UART COM ose USB. Përdorimi i një lidhjeje USB i lejon mjetit të zgjedhë automatikisht serinë e procesorit.
  3. Zgjidhni procesorin direkt nga pema ose përdorni shiritin e kërkimit.
  4.  Zgjidhni shtegun për në aplikacionin tuaj si një imazh të ekzekutueshëm burimor.
    Shënim: për pllakën NXP, mjeti përfshin SDK të parapërgatitur, example që mund të zgjidhen nga lista zbritëse.
  5. Për të verifikuar procesin e ndërtimit dhe shkrimit me aplikacionin tuaj, përdorni pro-në e parazgjedhur.file kodi i aplikacionit është i pa nënshkruar dhe i thjeshtë (jo i enkriptuar). Më vonë, kur ta keni testuar tashmë aplikacionin në mjet, mund të zgjidhni profilin e sigurt.file, dhe mjeti gjeneron çelësa dhe gjeneron paraprakisht një konfigurim për nisjen e sigurt.
  6. Klikoni butonin Krijo për të krijuar hapësirën e punës.

Ndërfaqja grafike e mjetit
Pasi të krijoni një hapësirë pune, do të shfaqet dritarja kryesore e mjetit. Dritarja kryesore përmban:

  1. menuja kryesore
  2. shiriti i veglave
  3. skedat “Ndërto imazhin”, “Shkruaj imazhin” dhe “Menaxhimi i PKI”
  4. log view
  5. rreshti i statusit

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-2

Si hap i parë, kontrolloni dy herë nëse konfigurimi në shiritin e veglave përputhet me kërkesat tuaja. Atje do të gjeni:

  1. procesori i zgjedhur (i zgjedhur tashmë në asistent)
  2. lidhja me procesorin (e zgjedhur tashmë në asistent)
  3. modaliteti i nisjes (i zgjedhur tashmë në asistent)
  4. memorie nisjeje
  5. cikli jetësor (rekomandohet të filloni me vlerën e parazgjedhur)
  6. sigurimi i besimit (rekomandohet të filloni me vlerën e parazgjedhur)
  7. sondë debugimi (për shumicën e procesorëve, nuk do t'ju duhet kjo; mund të përdoret për të konfiguruar regjistrat hije që përdoren në vend të siguresave) 8 buton rregullimi të shpejtë

NXP-UG10241-MCUXpresso-Secure-Provisioning-Tool-FIG-3

Kontrollo lidhjen
Përdorni menynë kryesore të komandës > Target > Lidhja ose klikoni butonin e lidhjes në shiritin e veglave dhe zgjidhni butonin Testo lidhjen në dialogun e konfigurimit të lidhjes. Kjo i dërgon ping procesorit në modalitetin ISP dhe kontrollon nëse lidhja mund të vendoset. Nëse lidhja vendoset me sukses, dialogu tregon statusin e zbuluar të procesorit të lidhur.
Nëse lidhja nuk funksionon, kontrolloni nëse pllaka është konfiguruar në modalitetin ISP/SDP dhe rivendosni tabelën.

Ndërtoni një imazh të nisshëm
Nëse krijoni një hapësirë pune duke përdorur asistentin, nuk duhet të ketë asnjë gabim në faqen e ndërtimit. Gabimet shfaqen me ngjyrë të kuqe dhe përshkrimi i problemit shfaqet në udhëzuesin e mjetit, kështu që nëse ka ndonjë gabim të treguar, rregullojini ato. Shënim: Injoroni gabimin në faqen Shkruaj, do të ketë një gabim derisa të ndërtoni imazhin.
Klikoni butonin Ndërto imazhin për të ndërtuar imazhin e nisshëm. Progresi shfaqet në regjistër. Në rast se ka pasur ndonjë problem, lexoni regjistrin dhe rregullojeni atë. fileSkemat e gjeneruara si pjesë e procesit tregohen poshtë butonit. Më i rëndësishmi është renditur si i pari. Quhet skripti “build_image”, një skript që ekzekutohet gjatë procesit të ndërtimit. Është e mundur të klikoni mbi të dhe të kontrolloni përmbajtjen.

Testo imazhin e nisjes
Pasi të jetë ndërtuar imazhi i nisjes, mund të vazhdoni te faqja Shkruaj imazhin dhe ta shkruani atë në memorien e nisjes. Kontrolloni dy herë që të mos ketë gabime të raportuara dhe klikoni butonin Shkruaj imazhin për të filluar procesin. Procesi i shkrimit funksionon ngjashëm me procesin e ndërtimit. Ai do të kryejë kontrolle paraprake dhe nëse nuk gjendet ndonjë problem, do të gjenerojë skriptin e shkrimit. Nëse skripti i shkrimit bën ndonjë ndryshim të pakthyeshëm në procesor, GUI shfaq një dialog konfirmimi me listën e ndryshimeve. Pas kësaj, skripti i shkrimit ekzekutohet dhe detajet renditen në regjistër. view.
Pasi të jetë shkruar aplikacioni, verifikoni që të niset siç duhet (kaloni nga modaliteti ISP në modalitetin RUN dhe rivendoseni).

Çfarë vjen më pas
Pasi të keni një aplikacion të nisshëm që funksionon, është e mundur të shtoni konfigurime shtesë sigurie, për shembullampe:

  • nisje e sigurt me imazh të nënshkruar ose të enkriptuar
  • nisje me imazh të dyfishtë
  • konfigurim kundër kthimit prapa
  • konfigurimi i programueshëm një herë (OTP)
  • etj

Rekomandohet të kontrolloni aplikacionin pas çdo ndryshimi. Nëse aplikacioni nuk niset, rikthehuni në gjendjen fillestare dhe përcaktoni se cili ndryshim shkakton problemin. Mjeti ofron kontrolle të ndryshme për të parandaluar konfigurimet e pavlefshme. Gabimet (e kuqe) janë probleme bllokuese, për të parandaluar që çdo konfigurim i pavlefshëm të aplikohet në procesor. Paralajmërimet (e verdha) janë cilësime të pazakonta/jo të rekomanduara, por ato nuk janë bllokuese.
Pasi konfigurimi i sigurt i aplikacionit të jetë finalizuar dhe i qëndrueshëm, mund të vazhdoni me prodhimin. Mjeti mund të gjenerojë një paketë prodhimi - një skedar ZIP. file me te gjitha filetë nevojshme për prodhimin. Në fabrikën e prodhimit, importoni paketën dhe aplikojeni (mjeti i prodhimit lejon aplikimin e saj në disa tabela paralelisht).

Flukset e punës specifike për procesorin
Ekzistojnë disa veçori specifike për procesorin që duhet të konfigurohen. Kjo është arsyeja pse ekziston një fluks pune specifik për procesorin i përshkruar në Udhëzuesin e Përdoruesit të MCUXpresso Secure Provisioning Tool, seksioni "Flukset e punës specifike për procesorin" që përmban një proces hap pas hapi për konfigurimin e konfigurimeve të ndryshme të sigurta.

Referencat

Shënimet e publikimit
https://docs.mcuxpresso.nxp.com/secure/latest/release_notes.html Shënime për publikimin e Mjetit të Sigurt të Paraqitjes MCUXpresso (dokumenti MCUXSPTRN)

Udhëzues përdorimi
https://docs.mcuxpresso.nxp.com/secure/latest/01_introduction.html
Udhëzuesi i Përdoruesit të Mjetit të Sigurt të Paraqitjes MCUXpresso (dokumenti MCUXSPTUG)

Sigurimi i Sigurt i NXP web
https://nxp.com/mcuxpresso/secure

Komuniteti, forumi, baza e njohurive
https://community.nxp.com/t5/MCUXpresso-Secure-Provisioning/tkb-p/mcux-secure-tool

Historia e rishikimit

ID e dokumentit Data e lëshimit Përshkrimi
UG10241 v.1 30 qershor 2025 Versioni fillestar.

Informacion ligjor

Përkufizimet
Draft - Një status i draftit në një dokument tregon se përmbajtja është ende nën rishikim të brendshëmview dhe subjekt i miratimit formal, i cili mund të rezultojë
në modifikime ose shtesa. NXP Semiconductors nuk jep asnjë përfaqësim ose garanci për saktësinë ose plotësinë e informacionit të përfshirë në një version draft të një dokumenti dhe nuk ka asnjë përgjegjësi për pasojat e përdorimit të një informacioni të tillë.

Mohim përgjegjësish
Garancia dhe përgjegjësia e kufizuar — Informacioni në këtë dokument besohet të jetë i saktë dhe i besueshëm. Megjithatë, NXP Semiconductors nuk jep asnjë përfaqësim ose garanci, të shprehur ose të nënkuptuar, në lidhje me saktësinë ose plotësinë e një informacioni të tillë dhe nuk do të ketë asnjë përgjegjësi për pasojat e përdorimit të këtij informacioni. NXP Semiconductors nuk mban asnjë përgjegjësi për përmbajtjen në këtë dokument nëse ofrohet nga një burim informacioni jashtë NXP Semiconductors.

Në asnjë rast, gjysmëpërçuesit NXP nuk do të jenë përgjegjës për ndonjë dëm të tërthortë, të rastësishëm, ndëshkues, të veçantë ose pasues (përfshirë – pa kufizim – fitimet e humbura, kursimet e humbura, ndërprerjen e biznesit, kostot që lidhen me heqjen ose zëvendësimin e ndonjë produkti ose tarifat e ripërpunimit) pavarësisht nëse ose jo, këto dëme bazohen në dëmshpërblim (përfshirë neglizhencën), garanci, shkelje të kontratës ose ndonjë teori tjetër ligjore.

Pavarësisht çdo dëmi që klienti mund të pësojë për çfarëdo arsye, përgjegjësia agregate dhe kumulative e NXP Semiconductors ndaj klientit për produktet e përshkruara këtu do të kufizohet në përputhje me Termat dhe Kushtet e shitjes komerciale të NXP Semiconductors.

E drejta për të bërë ndryshime — NXP Semiconductors rezervon të drejtën për të bërë ndryshime në informacionin e publikuar në këtë dokument, duke përfshirë, pa kufizim, specifikimet dhe përshkrimet e produkteve, në çdo kohë dhe pa paralajmërim. Ky dokument zëvendëson dhe zëvendëson të gjithë informacionin e dhënë para publikimit të tij.

Përshtatshmëria për përdorim — Produktet NXP Semiconductors nuk janë të dizajnuara, të autorizuara ose të garantuara që të jenë të përshtatshme për t'u përdorur në mbështetje për jetën, sisteme ose pajisje kritike për jetën ose sigurinë, as në aplikacione ku mund të pritet në mënyrë të arsyeshme dështimi ose mosfunksionimi i një produkti NXP Semiconductors të rezultojë në lëndime personale, vdekje ose dëmtime të rënda pronësore ose mjedisore. NXP Semiconductors dhe furnitorët e tij nuk pranojnë asnjë përgjegjësi për përfshirjen dhe/ose përdorimin e produkteve NXP Semiconductors në pajisje ose aplikacione të tilla dhe për këtë arsye përfshirja dhe/ose përdorimi i tillë është në rrezikun e klientit.

Aplikacionet — Aplikacionet që përshkruhen këtu për cilindo prej këtyre produkteve janë vetëm për qëllime ilustruese. NXP Semiconductors nuk jep asnjë përfaqësim ose garanci që aplikacione të tilla do të jenë të përshtatshme për përdorimin e specifikuar pa testime ose modifikime të mëtejshme.

Klientët janë përgjegjës për projektimin dhe funksionimin e aplikacioneve dhe produkteve të tyre duke përdorur produktet e NXP Semiconductors, dhe NXP Semiconductors nuk mban përgjegjësi për ndonjë ndihmë me aplikacionet ose projektimin e produkteve të klientit. Është përgjegjësi e vetme e klientit të përcaktojë nëse produkti NXP Semiconductors është i përshtatshëm dhe i përshtatshëm për aplikacionet dhe produktet e planifikuara të klientit, si dhe për aplikimin dhe përdorimin e planifikuar nga klienti/ët e palës së tretë të klientit. Klientët duhet të ofrojnë masa mbrojtëse të përshtatshme për projektimin dhe funksionimin për të minimizuar rreziqet që lidhen me aplikacionet dhe produktet e tyre.

NXP Semiconductors nuk pranon asnjë përgjegjësi në lidhje me ndonjë parazgjedhje, dëmtim, kosto ose problem që bazohet në ndonjë dobësi ose parazgjedhje
në aplikacionet ose produktet e klientit, ose në aplikacionin ose përdorimin nga klienti/klientët e palës së tretë të klientit. Klienti është përgjegjës për kryerjen e të gjitha testimeve të nevojshme për aplikacionet dhe produktet e klientit duke përdorur produktet e NXP Semiconductors në mënyrë që të shmanget një mosfunksionim i aplikacioneve dhe produkteve ose i aplikacionit ose përdorimit nga klienti/klientët e palës së tretë të klientit. NXP nuk mban asnjë përgjegjësi në këtë drejtim.

Kushtet dhe kushtet e shitjes komerciale - Produktet NXP Semiconductors shiten në përputhje me termat dhe kushtet e përgjithshme të shitjes komerciale, siç janë publikuar në https://www.nxp.com/profile/terms, përveç nëse është rënë dakord ndryshe në një marrëveshje individuale të vlefshme me shkrim. Në rast se lidhet një marrëveshje individuale, do të zbatohen vetëm termat dhe kushtet e marrëveshjes përkatëse. NXP Semiconductors me anë të kësaj shprehimisht kundërshton zbatimin e termave dhe kushteve të përgjithshme të klientit në lidhje me blerjen e produkteve të NXP Semiconductors nga klienti.

Kontrolli i eksportit - Ky dokument, si dhe artikulli(et) e përshkruar këtu mund t'i nënshtrohen rregulloreve të kontrollit të eksportit. Eksporti mund të kërkojë një autorizim paraprak nga autoritetet kompetente.

Përshtatshmëria për përdorim në produkte jo të kualifikuara automobilistike — Nëse ky dokument nuk thotë shprehimisht se ky produkt specifik NXP Semiconductors është i kualifikuar për automobila, produkti nuk është i përshtatshëm për përdorim automobilistik. Nuk është as i kualifikuar dhe as i testuar në përputhje me kërkesat e testimit të automobilave ose aplikimit. NXP Semiconductors nuk pranon asnjë përgjegjësi për përfshirjen dhe/ose përdorimin e produkteve jo të kualifikuara për automobila në pajisjet ose aplikacionet e automobilave.

Në rast se klienti përdor produktin për dizajnim dhe përdorim në aplikacionet e automobilave sipas specifikimeve dhe standardeve të automobilave, klienti (a) do të përdorë produktin pa garancinë e produktit nga NXP Semiconductors për aplikime, përdorim dhe specifikime të tilla automobilistike, dhe (a) b) sa herë që klienti përdor produktin për aplikime automobilistike përtej specifikimeve të NXP Semiconductors, ky përdorim do të jetë vetëm në rrezik të klientit dhe (c) klienti dëmshpërblen plotësisht NXP Semiconductors për çdo përgjegjësi, dëmtim ose pretendim të dështuar të produktit që rezulton nga dizajni i klientit dhe përdorimi i produkti për aplikimet e automobilave përtej garancisë standarde të NXP Semiconductors dhe specifikimeve të produktit të NXP Semiconductors.

Publikime HTML - Një version HTML, nëse disponohet, i këtij dokumenti ofrohet si mirësjellje. Informacioni përfundimtar gjendet në dokumentin e aplikueshëm në formatin PDF. Nëse ka një mospërputhje midis dokumentit HTML dhe dokumentit PDF, dokumenti PDF ka përparësi.

Përkthime — Një version jo-anglisht (i përkthyer) i një dokumenti, duke përfshirë informacionin ligjor në atë dokument, është vetëm për referencë. Versioni në anglisht do të mbizotërojë në rast të ndonjë mospërputhjeje midis versionit të përkthyer dhe atij në anglisht.

Siguria — Klienti e kupton që të gjitha produktet NXP mund të jenë subjekt i dobësive të paidentifikuara ose mund të mbështesin standarde ose specifikime të përcaktuara sigurie me kufizime të njohura. Klienti është përgjegjës për projektimin dhe funksionimin e aplikacioneve dhe produkteve të tij gjatë gjithë cikleve të tyre të jetës për të zvogëluar efektin e këtyre dobësive në aplikacionet dhe produktet e klientit. Përgjegjësia e klientit shtrihet edhe në teknologjitë e tjera të hapura dhe/ose të patentuara të mbështetura nga produktet NXP për përdorim në aplikacionet e klientit. NXP nuk mban përgjegjësi për asnjë dobësi.

Klientët duhet të kontrollojnë rregullisht përditësimet e sigurisë nga NXP dhe të ndjekin siç duhet.

Klienti duhet të zgjedhë produkte me karakteristika sigurie që përmbushin më së miri rregullat, rregulloret dhe standardet e aplikacionit të synuar dhe të marrë vendimet përfundimtare të dizajnit në lidhje me produktet e tij dhe është përgjegjës vetëm për pajtueshmërinë me të gjitha kërkesat ligjore, rregullatore dhe të sigurisë në lidhje me produktet e tij, pavarësisht nga çdo informacion ose mbështetje që mund të ofrohet nga NXP.

NXP ka një ekip të reagimit ndaj incidentit të sigurisë së produktit (PSIRT) (i arritshëm në PSIRT@nxp.com) që menaxhon hetimin, raportimin dhe lëshimin e zgjidhjeve për dobësitë e sigurisë të produkteve NXP.

NXP BV — NXP BV nuk është një kompani operuese dhe nuk shpërndan apo shet produkte.

Markat tregtare

Njoftim: Të gjitha markat e referuara, emrat e produkteve, emrat e shërbimeve dhe markat tregtare janë pronë e pronarëve të tyre përkatës.

NXP — marka dhe logoja janë marka tregtare të NXP BV

Të gjitha informacionet e dhëna në këtë dokument janë subjekt i mohimeve ligjore.
© 2025 NXP BV Të gjitha të drejtat e rezervuara.
UG10241

Ju lutemi, kini parasysh se njoftime të rëndësishme në lidhje me këtë dokument dhe produktin(ët) e përshkruar këtu, janë përfshirë në seksionin "Informacion ligjor".

© 2025 NXP BV
Për më shumë informacion, ju lutemi vizitoni: https://www.nxp.com

Të gjitha të drejtat e rezervuara.
Data e lëshimit: 30 qershor 2025
Identifikuesi i dokumentit: UG10241

Dokumentet / Burimet

Mjeti i Sigurt i Paraqitjes NXP UG10241 MCUXpresso [pdfUdhëzuesi i përdoruesit
UG10241, UG10241 Mjeti i Sigurimit të Sigurt MCUXpresso, UG10241, Mjeti i Sigurimit të Sigurt MCUXpresso, Mjeti i Sigurimit të Sigurt, Mjeti i Sigurimit, Mjeti

Referencat

Lini një koment

Adresa juaj e emailit nuk do të publikohet. Fushat e kërkuara janë shënuar *