El problema que tengo actualmente es que deseo probar SecureBoot en un dispositivo sin modificar permanentemente un conjunto de registros de seguridad internos con información de hash calculada. La forma en que la documentación sugiere que haga esto es cargar un blob de configuración de restablecimiento modificado para que la ejecución se "retenga" en el momento del arranque. Esto le da suficiente tiempo para usar JTAG para configurar los registros de interés antes de liberar manualmente la CPU.
Sin embargo, mi problema es que, mientras la CPU se reinicia, no puedo conectarme y leer los valores de registro. El dispositivo JTAG que estoy usando es el ARM DSTREAM junto con su entorno de desarrollo DS5. Durante el reinicio, el conjunto de herramientas identifica el dispositivo que debe "mantenerse en reinicio", pero todos los intentos de usar la función "navegador de memoria" no arrojan resultados.
Esto funciona bien, por supuesto, si la CPU está primero en estado de ejecución y yo interrumpo manualmente la ejecución antes de intentar leer la memoria.
tl; dr
¿Se pueden leer los valores de registro / contenido de memoria de una CPU a través de JTAG cuando el núcleo se mantiene en reinicio?
EDIT
Algunos de los detalles específicos sobre cómo configurar el dispositivo para que se mantenga en espera durante el arranque son muy específicos de este dispositivo, pero los núcleos se mantienen en estado de restablecimiento cuando están habilitados. El SoC es un QorIQ LS1043A de NXP. Este chip es una variante de cuatro núcleos del LS1021, que tiene una nota de aplicación para este aquí . La referencia para habilitar el estado de espera se indica como el ajuste BOOT_HO = 1 en la palabra de configuración de restablecimiento.
Todo lo que veo cuando intento leer de la memoria mientras los núcleos se mantienen en reinicio es lo siguiente, independientemente de la dirección que se lea:
