环境要求
硬件环境要求
硬件环境要求如表1所示。
项目 |
版本 |
|---|---|
服务器 |
鲲鹏服务器。 |
主板 |
鲲鹏主板(型号2280VD、2280Pro、S920S03、2480Pro)。 |
iBMC |
1711单板(型号BC82SMMAB),固件版本不低于3.01.12.49。 |
BIOS |
iTrustee OS要求版本不低于1.83,机密OS要求版本不低于6.58。 |
TEE OS |
固件版本不低于1.1.0。 |
CPU |
鲲鹏920处理器(型号7260、5250、5220)。 |
磁盘 |
不限,建议8盘或12盘。 |
- 要求服务器已经预置TrustZone特性套件,即预装TEE OS、TEE OS启动密钥、iBMC、BIOS和License许可证;检查服务器是否已预置TrustZone特性套件请参见检查TrustZone套件。
- 普通服务器无法仅通过升级iBMC、BIOS、TEE OS固件实现TrustZone特性使能。
- 带TrustZone特性的服务器出厂默认特性关闭,请参见配置BIOS使能服务器TrustZone特性。
获取软件包
相关软件包获取方式如表2所示。
软件包名称 |
版本(分支)要求 |
软件包说明 |
获取方法 |
|---|---|---|---|
itrustee_tzdriver |
master |
iTrustee REE侧Patch包源码。 |
|
itrustee_client |
master |
iTrustee REE侧Patch包源码。 |
|
libboundscheck |
master |
边界检查函数库。 |
|
BoostKit-2280_2280Pro_S920S03_teeos_1.5.0.zip |
1.5.0 |
TEE OS hpm固件包,适用于鲲鹏S920S00、S920X00和S920S03主板机型升级。 |
华为企业网网站下载: |
BoostKit-2480Pro_teeos_1.5.0.zip |
1.5.0 |
TEE OS hpm固件包,适用于鲲鹏S920X02主板机型升级。 |
华为企业网网站下载: |
BoostKit-2280VF_teeos_2.0.0.zip |
2.0.0 |
TEE OS hpm固件包,适用于鲲鹏S920X10、S920S10主板机型升级。 |
华为企业网网站下载: |
- 使用软件包前请先阅读许可协议,如确认继续使用,则默认同意协议的条款和条件。
- 集成了TrustZone特性的鲲鹏服务器已经预置TEE OS固件,若后续有新版本TEE OS固件发布,可参考固件升级进行自行升级。
软件安装包完整性校验
从鲲鹏社区获取的软件安装包,下载软件安装包后需要校验软件安装包,确保与网站上的原始软件安装包一致。
校验方法:
检查TrustZone套件
可参考以下步骤检查鲲鹏服务器是否已预置TrustZone套件:
- 检查iBMC、BIOS版本。
登录iBMC,在首页可查看iBMC、BIOS固件版本号。
要求iBMC固件版本不低于3.01.12.49,BIOS固件版本不低于1.83。如果有任意一项不满足则视为服务器不支持鲲鹏TrustZone套件。
- 检查TrustZone License。
登录iBMC,在首页依次单击,查看License加载情况。
要求许可证已导入,许可证仍在有效期内且“Kunpeng accelerator SEC Function”高级特性处于“开启”状态。如果不满足,即使服务器已经烧写TrustZone套件相关固件,也无法使能鲲鹏TrustZone功能。
- 检查安全OS启动密钥。
