arch/arm/include/asm/fsl_secure_boot.h

   1 /*
   2  * Copyright 2015 Freescale Semiconductor, Inc.
   3  *
   4  * SPDX-License-Identifier:     GPL-2.0+
   5  */
   6
   7 #ifndef __FSL_SECURE_BOOT_H
   8 #define __FSL_SECURE_BOOT_H
   9
  10 #ifdef CONFIG_CHAIN_OF_TRUST
  11 #define CONFIG_CMD_ESBC_VALIDATE
  12 #define CONFIG_FSL_SEC_MON
  13 #define CONFIG_SHA_HW_ACCEL
  14 #define CONFIG_SHA_PROG_HW_ACCEL
  15 #define CONFIG_RSA_FREESCALE_EXP
  16
  17 #ifndef CONFIG_FSL_CAAM
  18 #define CONFIG_FSL_CAAM
  19 #endif
  20
  21 #define CONFIG_SPL_BOARD_INIT
  22 #ifdef CONFIG_SPL_BUILD
  23 /*
  24  * Define the key hash for U-Boot here if public/private key pair used to
  25  * sign U-boot are different from the SRK hash put in the fuse
  26  * Example of defining KEY_HASH is
  27  * #define CONFIG_SPL_UBOOT_KEY_HASH \
  28  *      "41066b564c6ffcef40ccbc1e0a5d0d519604000c785d97bbefd25e4d288d1c8b"
  29  * else leave it defined as NULL
  30  */
  31
  32 #define CONFIG_SPL_UBOOT_KEY_HASH       NULL
  33 #endif /* ifdef CONFIG_SPL_BUILD */
  34
  35 #ifndef CONFIG_SPL_BUILD
  36 #define CONFIG_CMD_BLOB
  37 #define CONFIG_CMD_HASH
  38 #define CONFIG_KEY_REVOCATION
  39 #ifndef CONFIG_SYS_RAMBOOT
  40 /* The key used for verification of next level images
  41  * is picked up from an Extension Table which has
  42  * been verified by the ISBC (Internal Secure boot Code)
  43  * in boot ROM of the SoC.
  44  * The feature is only applicable in case of NOR boot and is
  45  * not applicable in case of RAMBOOT (NAND, SD, SPI).
  46  */
  47 #ifndef CONFIG_ESBC_HDR_LS
  48 /* Current Key EXT feature not available in LS ESBC Header */
  49 #define CONFIG_FSL_ISBC_KEY_EXT
  50 #endif
  51
  52 #endif
  53
  54 #if defined(CONFIG_LS1043A) || defined(CONFIG_LS2080A)
  55 /* For LS1043 (ARMv8), ESBC image Address in Header is 64 bit
  56  * Similiarly for LS2080
  57  */
  58 #define CONFIG_ESBC_ADDR_64BIT
  59 #endif
  60
  61 #ifdef CONFIG_LS2080A
  62 #define CONFIG_EXTRA_ENV \
  63         "setenv fdt_high 0xa0000000;"   \
  64         "setenv initrd_high 0xcfffffff;"        \
  65         "setenv hwconfig \'fsl_ddr:ctlr_intlv=null,bank_intlv=null\';"
  66 #else
  67 #define CONFIG_EXTRA_ENV \
  68         "setenv fdt_high 0xffffffff;"   \
  69         "setenv initrd_high 0xffffffff;"        \
  70         "setenv hwconfig \'fsl_ddr:ctlr_intlv=null,bank_intlv=null\';"
  71 #endif
  72
  73 /* Copying Bootscript and Header to DDR from NOR for LS2 and for rest, from
  74  * Non-XIP Memory (Nand/SD)*/
  75 #if defined(CONFIG_SYS_RAMBOOT) || defined(CONFIG_FSL_LSCH3) || \
  76         defined(CONFIG_SD_BOOT)
  77 #define CONFIG_BOOTSCRIPT_COPY_RAM
  78 #endif
  79 /* The address needs to be modified according to NOR, NAND, SD and
  80  * DDR memory map
  81  */
  82 #ifdef CONFIG_FSL_LSCH3
  83 #define CONFIG_BS_HDR_ADDR_DEVICE       0x580d00000
  84 #define CONFIG_BS_ADDR_DEVICE           0x580e00000
  85 #define CONFIG_BS_HDR_ADDR_RAM          0xa0d00000
  86 #define CONFIG_BS_ADDR_RAM              0xa0e00000
  87 #define CONFIG_BS_HDR_SIZE              0x00002000
  88 #define CONFIG_BS_SIZE                  0x00001000
  89 #else
  90 #ifdef CONFIG_SD_BOOT
  91 /* For SD boot address and size are assigned in terms of sector
  92  * offset and no. of sectors respectively.
  93  */
  94 #define CONFIG_BS_HDR_ADDR_DEVICE       0x00000800
  95 #define CONFIG_BS_ADDR_DEVICE           0x00000840
  96 #define CONFIG_BS_HDR_SIZE              0x00000010
  97 #define CONFIG_BS_SIZE                  0x00000008
  98 #else
  99 #define CONFIG_BS_HDR_ADDR_DEVICE       0x600a0000
 100 #define CONFIG_BS_ADDR_DEVICE           0x60060000
 101 #define CONFIG_BS_HDR_SIZE              0x00002000
 102 #define CONFIG_BS_SIZE                  0x00001000
 103 #endif /* #ifdef CONFIG_SD_BOOT */
 104 #define CONFIG_BS_HDR_ADDR_RAM          0x81000000
 105 #define CONFIG_BS_ADDR_RAM              0x81020000
 106 #endif
 107
 108 #ifdef CONFIG_BOOTSCRIPT_COPY_RAM
 109 #define CONFIG_BOOTSCRIPT_HDR_ADDR      CONFIG_BS_HDR_ADDR_RAM
 110 #define CONFIG_BOOTSCRIPT_ADDR          CONFIG_BS_ADDR_RAM
 111 #else
 112 #define CONFIG_BOOTSCRIPT_HDR_ADDR      CONFIG_BS_HDR_ADDR_DEVICE
 113 /* BOOTSCRIPT_ADDR is not required */
 114 #endif
 115
 116 #ifdef CONFIG_FSL_LS_PPA
 117 #ifdef CONFIG_SYS_LS_PPA_FW_IN_XIP
 118 #ifdef CONFIG_LS1043A
 119 #define CONFIG_SYS_LS_PPA_ESBC_ADDR     0x600c0000
 120 #endif
 121 #else
 122 #error "No CONFIG_SYS_LS_PPA_FW_IN_xxx defined"
 123 #endif /* ifdef CONFIG_SYS_LS_PPA_FW_IN_XIP */
 124
 125 /* Define the key hash here if SRK used for signing PPA image is
 126  * different from SRK hash put in SFP used for U-Boot.
 127  * Example
 128  * #define CONFIG_PPA_KEY_HASH \
 129  *      "41066b564c6ffcef40ccbc1e0a5d0d519604000c785d97bbefd25e4d288d1c8b"
 130  */
 131 #define CONFIG_PPA_KEY_HASH             NULL
 132 #endif /* ifdef CONFIG_FSL_LS_PPA */
 133
 134 #include <config_fsl_chain_trust.h>
 135 #endif /* #ifndef CONFIG_SPL_BUILD */
 136 #endif /* #ifdef CONFIG_CHAIN_OF_TRUST */
 137 #endif