开发者
资源
我要评分
获取效率
正确性
完整性
易理解
在线提单
论坛求助

关闭用户固件完整性保护

  1. 运行环境默认禁用固件完整性验证功能。
  2. 如果开发者已经开启用户固件完整性保护开关,需准备以下安全凭证。可参考准备用户固件完整性保护文件
    • 已导入设备的客户根证书公钥(1024字节,含模数n和指数e的拼接,n和e需要转为512字节,不足地方补0,n值和e值采用大端序存储)。
    • 使用私钥对公钥的签名后的文件(512字节签名数据)。
  3. 执行以下命令,关闭用户固件完整性保护能力。
    hinicadm3 integrity -i hinic0 -t disable -p pubkey.bin -s sig.bin

    打印信息如下所示,即为关闭成功。

    Fw integrity protection disabled. Security risk: System will accept unsigned firmware.

UCC场景关闭用户固件完整性保护使用的工具是hinicadm5。