Merge git://www.denx.de/git/u-boot-marvell
[oweals/u-boot.git] / arch / arm / include / asm / fsl_secure_boot.h
1 /*
2  * Copyright 2015 Freescale Semiconductor, Inc.
3  *
4  * SPDX-License-Identifier:     GPL-2.0+
5  */
6
7 #ifndef __FSL_SECURE_BOOT_H
8 #define __FSL_SECURE_BOOT_H
9
10 #ifdef CONFIG_CHAIN_OF_TRUST
11 #define CONFIG_CMD_ESBC_VALIDATE
12 #define CONFIG_FSL_SEC_MON
13 #define CONFIG_SHA_HW_ACCEL
14 #define CONFIG_SHA_PROG_HW_ACCEL
15 #define CONFIG_RSA_FREESCALE_EXP
16
17 #ifndef CONFIG_FSL_CAAM
18 #define CONFIG_FSL_CAAM
19 #endif
20
21 #define CONFIG_SPL_BOARD_INIT
22 #ifdef CONFIG_SPL_BUILD
23 /*
24  * Define the key hash for U-Boot here if public/private key pair used to
25  * sign U-boot are different from the SRK hash put in the fuse
26  * Example of defining KEY_HASH is
27  * #define CONFIG_SPL_UBOOT_KEY_HASH \
28  *      "41066b564c6ffcef40ccbc1e0a5d0d519604000c785d97bbefd25e4d288d1c8b"
29  * else leave it defined as NULL
30  */
31
32 #define CONFIG_SPL_UBOOT_KEY_HASH       NULL
33 #endif /* ifdef CONFIG_SPL_BUILD */
34
35 #ifndef CONFIG_SPL_BUILD
36 #define CONFIG_CMD_BLOB
37 #define CONFIG_CMD_HASH
38 #define CONFIG_KEY_REVOCATION
39 #ifndef CONFIG_SYS_RAMBOOT
40 /* The key used for verification of next level images
41  * is picked up from an Extension Table which has
42  * been verified by the ISBC (Internal Secure boot Code)
43  * in boot ROM of the SoC.
44  * The feature is only applicable in case of NOR boot and is
45  * not applicable in case of RAMBOOT (NAND, SD, SPI).
46  */
47 #ifndef CONFIG_ESBC_HDR_LS
48 /* Current Key EXT feature not available in LS ESBC Header */
49 #define CONFIG_FSL_ISBC_KEY_EXT
50 #endif
51
52 #endif
53
54 #if defined(CONFIG_LS1043A) || defined(CONFIG_LS2080A)
55 /* For LS1043 (ARMv8), ESBC image Address in Header is 64 bit
56  * Similiarly for LS2080
57  */
58 #define CONFIG_ESBC_ADDR_64BIT
59 #endif
60
61 #ifdef CONFIG_LS2080A
62 #define CONFIG_EXTRA_ENV \
63         "setenv fdt_high 0xa0000000;"   \
64         "setenv initrd_high 0xcfffffff;"        \
65         "setenv hwconfig \'fsl_ddr:ctlr_intlv=null,bank_intlv=null\';"
66 #else
67 #define CONFIG_EXTRA_ENV \
68         "setenv fdt_high 0xffffffff;"   \
69         "setenv initrd_high 0xffffffff;"        \
70         "setenv hwconfig \'fsl_ddr:ctlr_intlv=null,bank_intlv=null\';"
71 #endif
72
73 /* Copying Bootscript and Header to DDR from NOR for LS2 and for rest, from
74  * Non-XIP Memory (Nand/SD)*/
75 #if defined(CONFIG_SYS_RAMBOOT) || defined(CONFIG_FSL_LSCH3) || \
76         defined(CONFIG_SD_BOOT)
77 #define CONFIG_BOOTSCRIPT_COPY_RAM
78 #endif
79 /* The address needs to be modified according to NOR, NAND, SD and
80  * DDR memory map
81  */
82 #ifdef CONFIG_FSL_LSCH3
83 #define CONFIG_BS_HDR_ADDR_DEVICE       0x580d00000
84 #define CONFIG_BS_ADDR_DEVICE           0x580e00000
85 #define CONFIG_BS_HDR_ADDR_RAM          0xa0d00000
86 #define CONFIG_BS_ADDR_RAM              0xa0e00000
87 #define CONFIG_BS_HDR_SIZE              0x00002000
88 #define CONFIG_BS_SIZE                  0x00001000
89 #else
90 #ifdef CONFIG_SD_BOOT
91 /* For SD boot address and size are assigned in terms of sector
92  * offset and no. of sectors respectively.
93  */
94 #define CONFIG_BS_HDR_ADDR_DEVICE       0x00000800
95 #define CONFIG_BS_ADDR_DEVICE           0x00000840
96 #define CONFIG_BS_HDR_SIZE              0x00000010
97 #define CONFIG_BS_SIZE                  0x00000008
98 #else
99 #define CONFIG_BS_HDR_ADDR_DEVICE       0x600a0000
100 #define CONFIG_BS_ADDR_DEVICE           0x60060000
101 #define CONFIG_BS_HDR_SIZE              0x00002000
102 #define CONFIG_BS_SIZE                  0x00001000
103 #endif /* #ifdef CONFIG_SD_BOOT */
104 #define CONFIG_BS_HDR_ADDR_RAM          0x81000000
105 #define CONFIG_BS_ADDR_RAM              0x81020000
106 #endif
107
108 #ifdef CONFIG_BOOTSCRIPT_COPY_RAM
109 #define CONFIG_BOOTSCRIPT_HDR_ADDR      CONFIG_BS_HDR_ADDR_RAM
110 #define CONFIG_BOOTSCRIPT_ADDR          CONFIG_BS_ADDR_RAM
111 #else
112 #define CONFIG_BOOTSCRIPT_HDR_ADDR      CONFIG_BS_HDR_ADDR_DEVICE
113 /* BOOTSCRIPT_ADDR is not required */
114 #endif
115
116 #ifdef CONFIG_FSL_LS_PPA
117 #ifdef CONFIG_SYS_LS_PPA_FW_IN_XIP
118 #ifdef CONFIG_LS1043A
119 #define CONFIG_SYS_LS_PPA_ESBC_ADDR     0x600c0000
120 #endif
121 #else
122 #error "No CONFIG_SYS_LS_PPA_FW_IN_xxx defined"
123 #endif /* ifdef CONFIG_SYS_LS_PPA_FW_IN_XIP */
124
125 /* Define the key hash here if SRK used for signing PPA image is
126  * different from SRK hash put in SFP used for U-Boot.
127  * Example
128  * #define CONFIG_PPA_KEY_HASH \
129  *      "41066b564c6ffcef40ccbc1e0a5d0d519604000c785d97bbefd25e4d288d1c8b"
130  */
131 #define CONFIG_PPA_KEY_HASH             NULL
132 #endif /* ifdef CONFIG_FSL_LS_PPA */
133
134 #include <config_fsl_chain_trust.h>
135 #endif /* #ifndef CONFIG_SPL_BUILD */
136 #endif /* #ifdef CONFIG_CHAIN_OF_TRUST */
137 #endif