参考翻译自高通文档
“kba-170922012113_2_options_for_blowing_efuse_in_factory_process.pdf”
为了安全性考虑,现在的手机出厂都会进行熔丝操作。
对于unsafe(security off)(未熔丝) 和 safe (security on)(已熔丝)设备,Modem SW 都需要使用key来解密EFS内容(EFS内容存储在FSG分区中)。EFS二进制文件必须被一样的key签名,否则它是不会被设备软件识别的。
对于unsafe(未熔丝)设备,可以使用一个虚假的软件key。(EFS使用对应的虚假key来签名)
但是一旦设备被熔丝,(即)它变为了一个safe设备,将会使用一个不同的HW key来对EFS进行解密。如果储存在FSG分区的原始的EFS二进制文件已经被虚假key 或者任何其他的key签名。将无法解密modem SW。(即)EFS内容将全部丢失。
注意对于启用安全功能的设备(熔丝设备),这个贵重的 EFS 二进制文件必须和其它image使用一样的签名。
在工厂流程中,应该在进行sec.dat文件下载时进行熔丝操作。
常规情况: 在无线测试站位和Provision站位之前熔丝 工序 在软件下载站位,下载所有的image文件和sec.dat文件(包含efuse数据)。重启设备,将会进行熔丝操作和使能安全启动功能注意:如果后期需要升级设备中的软件,必须同样签名的软件。
特殊情况: 在无线测试站位和Provision站位之后熔丝在一些不能在软件下载站位熔丝的特性情况下。高通不提供任何商业工具或软件,需要客户自行评估和实施最终解决方案。
有如下解决方案:建立一个新的测试站位进行QCN的备份和恢复,并熔丝和下载新的image
工序:
1. 备份QCN
2. 选择紧急下载模式
3. 下载签名后的image文件和sec.bat文件熔丝
4. 复位设备
5. 恢复QCN
6. 启动贵重的EFS副本 -> 这一步是可选的