1ab13adddSAndre Przywara# 2990ab78eSAndre Przywara# Copyright (c) 2013-2019, ARM Limited and Contributors. All rights reserved. 3ab13adddSAndre Przywara# 4ab13adddSAndre Przywara# SPDX-License-Identifier: BSD-3-Clause 5ab13adddSAndre Przywara# 6ab13adddSAndre Przywara 7ab13adddSAndre Przywarainclude lib/libfdt/libfdt.mk 8ab13adddSAndre Przywarainclude lib/xlat_tables_v2/xlat_tables.mk 9ab13adddSAndre Przywara 104f2b9848SAndre PrzywaraPLAT_INCLUDES := -Iplat/rpi/common/include \ 114f2b9848SAndre Przywara -Iplat/rpi/rpi3/include 12ab13adddSAndre Przywara 13ab13adddSAndre PrzywaraPLAT_BL_COMMON_SOURCES := drivers/ti/uart/aarch64/16550_console.S \ 145e6d821cSAndre Przywara drivers/arm/pl011/aarch64/pl011_console.S \ 15*29e8c460SAndre Przywara drivers/gpio/gpio.c \ 16*29e8c460SAndre Przywara drivers/delay_timer/delay_timer.c \ 17*29e8c460SAndre Przywara drivers/rpi3/gpio/rpi3_gpio.c \ 184f2b9848SAndre Przywara plat/rpi/common/rpi3_common.c \ 19ab13adddSAndre Przywara ${XLAT_TABLES_LIB_SRCS} 20ab13adddSAndre Przywara 21ab13adddSAndre PrzywaraBL1_SOURCES += drivers/io/io_fip.c \ 22ab13adddSAndre Przywara drivers/io/io_memmap.c \ 23ab13adddSAndre Przywara drivers/io/io_storage.c \ 24ab13adddSAndre Przywara lib/cpus/aarch64/cortex_a53.S \ 25ab13adddSAndre Przywara plat/common/aarch64/platform_mp_stack.S \ 26ab13adddSAndre Przywara plat/rpi/rpi3/aarch64/plat_helpers.S \ 27ab13adddSAndre Przywara plat/rpi/rpi3/rpi3_bl1_setup.c \ 284f2b9848SAndre Przywara plat/rpi/common/rpi3_io_storage.c \ 29c0031189SAndre Przywara drivers/rpi3/mailbox/rpi3_mbox.c \ 30c0031189SAndre Przywara plat/rpi/rpi3/rpi_mbox_board.c 31ab13adddSAndre Przywara 32ab13adddSAndre PrzywaraBL2_SOURCES += common/desc_image_load.c \ 33ab13adddSAndre Przywara drivers/io/io_fip.c \ 34ab13adddSAndre Przywara drivers/io/io_memmap.c \ 35ab13adddSAndre Przywara drivers/io/io_storage.c \ 36ab13adddSAndre Przywara drivers/delay_timer/generic_delay_timer.c \ 37ab13adddSAndre Przywara drivers/io/io_block.c \ 38ab13adddSAndre Przywara drivers/mmc/mmc.c \ 39ab13adddSAndre Przywara drivers/rpi3/sdhost/rpi3_sdhost.c \ 40ab13adddSAndre Przywara plat/common/aarch64/platform_mp_stack.S \ 41ab13adddSAndre Przywara plat/rpi/rpi3/aarch64/plat_helpers.S \ 42ab13adddSAndre Przywara plat/rpi/rpi3/aarch64/rpi3_bl2_mem_params_desc.c \ 43ab13adddSAndre Przywara plat/rpi/rpi3/rpi3_bl2_setup.c \ 444f2b9848SAndre Przywara plat/rpi/common/rpi3_image_load.c \ 454f2b9848SAndre Przywara plat/rpi/common/rpi3_io_storage.c 46ab13adddSAndre Przywara 47ab13adddSAndre PrzywaraBL31_SOURCES += lib/cpus/aarch64/cortex_a53.S \ 48ab13adddSAndre Przywara plat/common/plat_psci_common.c \ 49ab13adddSAndre Przywara plat/rpi/rpi3/aarch64/plat_helpers.S \ 50ab13adddSAndre Przywara plat/rpi/rpi3/rpi3_bl31_setup.c \ 514f2b9848SAndre Przywara plat/rpi/common/rpi3_pm.c \ 524f2b9848SAndre Przywara plat/rpi/common/rpi3_topology.c \ 53ab13adddSAndre Przywara ${LIBFDT_SRCS} 54ab13adddSAndre Przywara 55ab13adddSAndre Przywara# Tune compiler for Cortex-A53 56ab13adddSAndre Przywaraifeq ($(notdir $(CC)),armclang) 57ab13adddSAndre Przywara TF_CFLAGS_aarch64 += -mcpu=cortex-a53 58ab13adddSAndre Przywaraelse ifneq ($(findstring clang,$(notdir $(CC))),) 59ab13adddSAndre Przywara TF_CFLAGS_aarch64 += -mcpu=cortex-a53 60ab13adddSAndre Przywaraelse 61ab13adddSAndre Przywara TF_CFLAGS_aarch64 += -mtune=cortex-a53 62ab13adddSAndre Przywaraendif 63ab13adddSAndre Przywara 64ab13adddSAndre Przywara# Platform Makefile target 65ab13adddSAndre Przywara# ------------------------ 66ab13adddSAndre Przywara 67ab13adddSAndre PrzywaraRPI3_BL1_PAD_BIN := ${BUILD_PLAT}/bl1_pad.bin 68ab13adddSAndre PrzywaraRPI3_ARMSTUB8_BIN := ${BUILD_PLAT}/armstub8.bin 69ab13adddSAndre Przywara 70ab13adddSAndre Przywara# Add new default target when compiling this platform 71ab13adddSAndre Przywaraall: armstub 72ab13adddSAndre Przywara 73ab13adddSAndre Przywara# This target concatenates BL1 and the FIP so that the base addresses match the 74ab13adddSAndre Przywara# ones defined in the memory map 75ab13adddSAndre Przywaraarmstub: bl1 fip 76ab13adddSAndre Przywara @echo " CAT $@" 77ab13adddSAndre Przywara ${Q}cp ${BUILD_PLAT}/bl1.bin ${RPI3_BL1_PAD_BIN} 78ab13adddSAndre Przywara ${Q}truncate --size=131072 ${RPI3_BL1_PAD_BIN} 79ab13adddSAndre Przywara ${Q}cat ${RPI3_BL1_PAD_BIN} ${BUILD_PLAT}/fip.bin > ${RPI3_ARMSTUB8_BIN} 80ab13adddSAndre Przywara @${ECHO_BLANK_LINE} 81ab13adddSAndre Przywara @echo "Built $@ successfully" 82ab13adddSAndre Przywara @${ECHO_BLANK_LINE} 83ab13adddSAndre Przywara 84ab13adddSAndre Przywara# Build config flags 85ab13adddSAndre Przywara# ------------------ 86ab13adddSAndre Przywara 87ab13adddSAndre Przywara# Enable all errata workarounds for Cortex-A53 88ab13adddSAndre PrzywaraERRATA_A53_826319 := 1 89ab13adddSAndre PrzywaraERRATA_A53_835769 := 1 90ab13adddSAndre PrzywaraERRATA_A53_836870 := 1 91ab13adddSAndre PrzywaraERRATA_A53_843419 := 1 92ab13adddSAndre PrzywaraERRATA_A53_855873 := 1 93ab13adddSAndre Przywara 94ab13adddSAndre PrzywaraWORKAROUND_CVE_2017_5715 := 0 95ab13adddSAndre Przywara 96ab13adddSAndre Przywara# Disable stack protector by default 97ab13adddSAndre PrzywaraENABLE_STACK_PROTECTOR := 0 98ab13adddSAndre Przywara 99ab13adddSAndre Przywara# Reset to BL31 isn't supported 100ab13adddSAndre PrzywaraRESET_TO_BL31 := 0 101ab13adddSAndre Przywara 102ab13adddSAndre Przywara# Have different sections for code and rodata 103ab13adddSAndre PrzywaraSEPARATE_CODE_AND_RODATA := 1 104ab13adddSAndre Przywara 105ab13adddSAndre Przywara# Use Coherent memory 106ab13adddSAndre PrzywaraUSE_COHERENT_MEM := 1 107ab13adddSAndre Przywara 108ab13adddSAndre Przywara# Platform build flags 109ab13adddSAndre Przywara# -------------------- 110ab13adddSAndre Przywara 111ab13adddSAndre Przywara# BL33 images are in AArch64 by default 112ab13adddSAndre PrzywaraRPI3_BL33_IN_AARCH32 := 0 113ab13adddSAndre Przywara 114ab13adddSAndre Przywara# Assume that BL33 isn't the Linux kernel by default 115ab13adddSAndre PrzywaraRPI3_DIRECT_LINUX_BOOT := 0 116ab13adddSAndre Przywara 117ab13adddSAndre Przywara# UART to use at runtime. -1 means the runtime UART is disabled. 118ab13adddSAndre Przywara# Any other value means the default UART will be used. 119ab13adddSAndre PrzywaraRPI3_RUNTIME_UART := -1 120ab13adddSAndre Przywara 121ab13adddSAndre Przywara# Use normal memory mapping for ROM, FIP, SRAM and DRAM 122ab13adddSAndre PrzywaraRPI3_USE_UEFI_MAP := 0 123ab13adddSAndre Przywara 124ab13adddSAndre Przywara# BL32 location 125ab13adddSAndre PrzywaraRPI3_BL32_RAM_LOCATION := tdram 126ab13adddSAndre Przywaraifeq (${RPI3_BL32_RAM_LOCATION}, tsram) 127ab13adddSAndre Przywara RPI3_BL32_RAM_LOCATION_ID = SEC_SRAM_ID 128ab13adddSAndre Przywaraelse ifeq (${RPI3_BL32_RAM_LOCATION}, tdram) 129ab13adddSAndre Przywara RPI3_BL32_RAM_LOCATION_ID = SEC_DRAM_ID 130ab13adddSAndre Przywaraelse 131ab13adddSAndre Przywara $(error "Unsupported RPI3_BL32_RAM_LOCATION value") 132ab13adddSAndre Przywaraendif 133ab13adddSAndre Przywara 134ab13adddSAndre Przywara# Process platform flags 135ab13adddSAndre Przywara# ---------------------- 136ab13adddSAndre Przywara 137ab13adddSAndre Przywara$(eval $(call add_define,RPI3_BL32_RAM_LOCATION_ID)) 138ab13adddSAndre Przywara$(eval $(call add_define,RPI3_BL33_IN_AARCH32)) 139ab13adddSAndre Przywara$(eval $(call add_define,RPI3_DIRECT_LINUX_BOOT)) 140ab13adddSAndre Przywaraifdef RPI3_PRELOADED_DTB_BASE 141ab13adddSAndre Przywara$(eval $(call add_define,RPI3_PRELOADED_DTB_BASE)) 142ab13adddSAndre Przywaraendif 143ab13adddSAndre Przywara$(eval $(call add_define,RPI3_RUNTIME_UART)) 144ab13adddSAndre Przywara$(eval $(call add_define,RPI3_USE_UEFI_MAP)) 145ab13adddSAndre Przywara 146ab13adddSAndre Przywara# Verify build config 147ab13adddSAndre Przywara# ------------------- 148ab13adddSAndre Przywara# 149ab13adddSAndre Przywaraifneq (${RPI3_DIRECT_LINUX_BOOT}, 0) 150ab13adddSAndre Przywara ifndef RPI3_PRELOADED_DTB_BASE 151ab13adddSAndre Przywara $(error Error: RPI3_PRELOADED_DTB_BASE needed if RPI3_DIRECT_LINUX_BOOT=1) 152ab13adddSAndre Przywara endif 153ab13adddSAndre Przywaraendif 154ab13adddSAndre Przywara 155ab13adddSAndre Przywaraifneq (${RESET_TO_BL31}, 0) 156ab13adddSAndre Przywara $(error Error: rpi3 needs RESET_TO_BL31=0) 157ab13adddSAndre Przywaraendif 158ab13adddSAndre Przywara 159ab13adddSAndre Przywaraifeq (${ARCH},aarch32) 160ab13adddSAndre Przywara $(error Error: AArch32 not supported on rpi3) 161ab13adddSAndre Przywaraendif 162ab13adddSAndre Przywara 163ab13adddSAndre Przywaraifneq ($(ENABLE_STACK_PROTECTOR), 0) 164990ab78eSAndre PrzywaraPLAT_BL_COMMON_SOURCES += drivers/rpi3/rng/rpi3_rng.c \ 1654f2b9848SAndre Przywara plat/rpi/common/rpi3_stack_protector.c 166ab13adddSAndre Przywaraendif 167ab13adddSAndre Przywara 168ab13adddSAndre Przywaraifeq (${SPD},opteed) 169ab13adddSAndre PrzywaraBL2_SOURCES += \ 170ab13adddSAndre Przywara lib/optee/optee_utils.c 171ab13adddSAndre Przywaraendif 172ab13adddSAndre Przywara 173ab13adddSAndre Przywara# Add the build options to pack Trusted OS Extra1 and Trusted OS Extra2 images 174ab13adddSAndre Przywara# in the FIP if the platform requires. 175ab13adddSAndre Przywaraifneq ($(BL32_EXTRA1),) 176ab13adddSAndre Przywara$(eval $(call TOOL_ADD_IMG,BL32_EXTRA1,--tos-fw-extra1)) 177ab13adddSAndre Przywaraendif 178ab13adddSAndre Przywaraifneq ($(BL32_EXTRA2),) 179ab13adddSAndre Przywara$(eval $(call TOOL_ADD_IMG,BL32_EXTRA2,--tos-fw-extra2)) 180ab13adddSAndre Przywaraendif 181ab13adddSAndre Przywara 182ab13adddSAndre Przywaraifneq (${TRUSTED_BOARD_BOOT},0) 183ab13adddSAndre Przywara 184ab13adddSAndre Przywara include drivers/auth/mbedtls/mbedtls_crypto.mk 185ab13adddSAndre Przywara include drivers/auth/mbedtls/mbedtls_x509.mk 186ab13adddSAndre Przywara 187ab13adddSAndre Przywara AUTH_SOURCES := drivers/auth/auth_mod.c \ 188ab13adddSAndre Przywara drivers/auth/crypto_mod.c \ 189ab13adddSAndre Przywara drivers/auth/img_parser_mod.c \ 190ab13adddSAndre Przywara drivers/auth/tbbr/tbbr_cot.c 191ab13adddSAndre Przywara 192ab13adddSAndre Przywara BL1_SOURCES += ${AUTH_SOURCES} \ 193ab13adddSAndre Przywara bl1/tbbr/tbbr_img_desc.c \ 194ab13adddSAndre Przywara plat/common/tbbr/plat_tbbr.c \ 1954f2b9848SAndre Przywara plat/rpi/common/rpi3_trusted_boot.c \ 1964f2b9848SAndre Przywara plat/rpi/common/rpi3_rotpk.S 197ab13adddSAndre Przywara 198ab13adddSAndre Przywara BL2_SOURCES += ${AUTH_SOURCES} \ 199ab13adddSAndre Przywara plat/common/tbbr/plat_tbbr.c \ 2004f2b9848SAndre Przywara plat/rpi/common/rpi3_trusted_boot.c \ 2014f2b9848SAndre Przywara plat/rpi/common/rpi3_rotpk.S 202ab13adddSAndre Przywara 203ab13adddSAndre Przywara ROT_KEY = $(BUILD_PLAT)/rot_key.pem 204ab13adddSAndre Przywara ROTPK_HASH = $(BUILD_PLAT)/rotpk_sha256.bin 205ab13adddSAndre Przywara 206ab13adddSAndre Przywara $(eval $(call add_define_val,ROTPK_HASH,'"$(ROTPK_HASH)"')) 207ab13adddSAndre Przywara 208ab13adddSAndre Przywara $(BUILD_PLAT)/bl1/rpi3_rotpk.o: $(ROTPK_HASH) 209ab13adddSAndre Przywara $(BUILD_PLAT)/bl2/rpi3_rotpk.o: $(ROTPK_HASH) 210ab13adddSAndre Przywara 211ab13adddSAndre Przywara certificates: $(ROT_KEY) 212ab13adddSAndre Przywara 213ab13adddSAndre Przywara $(ROT_KEY): 214ab13adddSAndre Przywara @echo " OPENSSL $@" 215ab13adddSAndre Przywara $(Q)openssl genrsa 2048 > $@ 2>/dev/null 216ab13adddSAndre Przywara 217ab13adddSAndre Przywara $(ROTPK_HASH): $(ROT_KEY) 218ab13adddSAndre Przywara @echo " OPENSSL $@" 219ab13adddSAndre Przywara $(Q)openssl rsa -in $< -pubout -outform DER 2>/dev/null |\ 220ab13adddSAndre Przywara openssl dgst -sha256 -binary > $@ 2>/dev/null 221ab13adddSAndre Przywaraendif 222