1ab13adddSAndre Przywara# 2c4c9e2bcSAbhi Singh# Copyright (c) 2013-2025, Arm Limited and Contributors. All rights reserved. 3ab13adddSAndre Przywara# 4ab13adddSAndre Przywara# SPDX-License-Identifier: BSD-3-Clause 5ab13adddSAndre Przywara# 6ab13adddSAndre Przywara 7ab13adddSAndre Przywarainclude lib/libfdt/libfdt.mk 8ab13adddSAndre Przywarainclude lib/xlat_tables_v2/xlat_tables.mk 9ab13adddSAndre Przywara 104f2b9848SAndre PrzywaraPLAT_INCLUDES := -Iplat/rpi/common/include \ 116dfcf4e1SAbhi Singh -Iplat/rpi/rpi3/include \ 1218818426SChris Kay -Ilib/libfdt 13ab13adddSAndre Przywara 14ab13adddSAndre PrzywaraPLAT_BL_COMMON_SOURCES := drivers/ti/uart/aarch64/16550_console.S \ 155e6d821cSAndre Przywara drivers/arm/pl011/aarch64/pl011_console.S \ 1629e8c460SAndre Przywara drivers/gpio/gpio.c \ 1729e8c460SAndre Przywara drivers/delay_timer/delay_timer.c \ 1829e8c460SAndre Przywara drivers/rpi3/gpio/rpi3_gpio.c \ 1907aa0c7eSAndre Przywara plat/rpi/common/aarch64/plat_helpers.S \ 204f2b9848SAndre Przywara plat/rpi/common/rpi3_common.c \ 21b5029782SMario Bălănică plat/rpi/common/rpi3_console_dual.c \ 22ab13adddSAndre Przywara ${XLAT_TABLES_LIB_SRCS} 23ab13adddSAndre Przywara 244f9894dbSAbhi Singhifeq (${DISCRETE_TPM},1) 254f9894dbSAbhi SinghTPM2_MK := drivers/tpm/tpm2.mk 264f9894dbSAbhi Singh$(info Including ${TPM2_MK}) 274f9894dbSAbhi Singhinclude ${TPM2_MK} 284f9894dbSAbhi Singhendif 294f9894dbSAbhi Singh 304f9894dbSAbhi Singhifeq (${TPM_INTERFACE},FIFO_SPI) 314f9894dbSAbhi SinghPLAT_BL_COMMON_SOURCES += drivers/gpio/gpio_spi.c \ 324f9894dbSAbhi Singh drivers/tpm/tpm2_slb9670/slb9670_gpio.c 334f9894dbSAbhi Singhendif 344f9894dbSAbhi Singh 35c4c9e2bcSAbhi Singhifeq (${MEASURED_BOOT},1) 36c4c9e2bcSAbhi SinghMEASURED_BOOT_MK := drivers/measured_boot/event_log/event_log.mk 37c4c9e2bcSAbhi Singh$(info Including ${MEASURED_BOOT_MK}) 38c4c9e2bcSAbhi Singhinclude ${MEASURED_BOOT_MK} 39c4c9e2bcSAbhi Singh 40*03032a95SChris KayPLAT_BL_COMMON_SOURCES += $(TPM2_SOURCES) 41*03032a95SChris Kay 42*03032a95SChris KayBL1_LIBS += $(LIBEVLOG_LIBS) 43*03032a95SChris KayBL1_INCLUDE_DIRS += $(LIBEVLOG_INCLUDE_DIRS) 44*03032a95SChris Kay 45*03032a95SChris KayBL2_LIBS += $(LIBEVLOG_LIBS) 46*03032a95SChris KayBL2_INCLUDE_DIRS += $(LIBEVLOG_INCLUDE_DIRS) 47*03032a95SChris Kay 48*03032a95SChris KayBL31_LIBS += $(LIBEVLOG_LIBS) 49*03032a95SChris KayBL31_INCLUDE_DIRS += $(LIBEVLOG_INCLUDE_DIRS) 50*03032a95SChris Kay 51*03032a95SChris KayBL32_LIBS += $(LIBEVLOG_LIBS) 52*03032a95SChris KayBL32_INCLUDE_DIRS += $(LIBEVLOG_INCLUDE_DIRS) 53c4c9e2bcSAbhi Singh 54c4c9e2bcSAbhi SinghBL1_SOURCES += plat/rpi/rpi3/rpi3_bl1_mboot.c 556dfcf4e1SAbhi SinghBL2_SOURCES += plat/rpi/rpi3/rpi3_bl2_mboot.c \ 566dfcf4e1SAbhi Singh plat/rpi/rpi3/rpi3_dyn_cfg_helpers.c \ 576dfcf4e1SAbhi Singh common/fdt_wrappers.c \ 586dfcf4e1SAbhi Singh common/fdt_fixup.c 59c4c9e2bcSAbhi Singh 60c4c9e2bcSAbhi SinghCRYPTO_SOURCES := drivers/auth/crypto_mod.c 61c4c9e2bcSAbhi Singh 62c4c9e2bcSAbhi SinghBL1_SOURCES += ${CRYPTO_SOURCES} 63c4c9e2bcSAbhi SinghBL2_SOURCES += ${CRYPTO_SOURCES} 64c4c9e2bcSAbhi Singh 65c4c9e2bcSAbhi Singhinclude drivers/auth/mbedtls/mbedtls_crypto.mk 66c4c9e2bcSAbhi Singh 67c4c9e2bcSAbhi Singhendif 68c4c9e2bcSAbhi Singh 69ab13adddSAndre PrzywaraBL1_SOURCES += drivers/io/io_fip.c \ 70ab13adddSAndre Przywara drivers/io/io_memmap.c \ 71ab13adddSAndre Przywara drivers/io/io_storage.c \ 7211dff599SAbhi.Singh drivers/delay_timer/generic_delay_timer.c \ 73ab13adddSAndre Przywara lib/cpus/aarch64/cortex_a53.S \ 74ab13adddSAndre Przywara plat/common/aarch64/platform_mp_stack.S \ 75ab13adddSAndre Przywara plat/rpi/rpi3/rpi3_bl1_setup.c \ 764f2b9848SAndre Przywara plat/rpi/common/rpi3_io_storage.c \ 77c0031189SAndre Przywara drivers/rpi3/mailbox/rpi3_mbox.c \ 78c0031189SAndre Przywara plat/rpi/rpi3/rpi_mbox_board.c 79ab13adddSAndre Przywara 80ab13adddSAndre PrzywaraBL2_SOURCES += common/desc_image_load.c \ 81ab13adddSAndre Przywara drivers/io/io_fip.c \ 82ab13adddSAndre Przywara drivers/io/io_memmap.c \ 83ab13adddSAndre Przywara drivers/io/io_storage.c \ 84ab13adddSAndre Przywara drivers/delay_timer/generic_delay_timer.c \ 85ab13adddSAndre Przywara drivers/io/io_block.c \ 86ab13adddSAndre Przywara drivers/mmc/mmc.c \ 87ab13adddSAndre Przywara drivers/rpi3/sdhost/rpi3_sdhost.c \ 88ab13adddSAndre Przywara plat/common/aarch64/platform_mp_stack.S \ 89ab13adddSAndre Przywara plat/rpi/rpi3/aarch64/rpi3_bl2_mem_params_desc.c \ 90ab13adddSAndre Przywara plat/rpi/rpi3/rpi3_bl2_setup.c \ 914f2b9848SAndre Przywara plat/rpi/common/rpi3_image_load.c \ 924f2b9848SAndre Przywara plat/rpi/common/rpi3_io_storage.c 93ab13adddSAndre Przywara 94ab13adddSAndre PrzywaraBL31_SOURCES += lib/cpus/aarch64/cortex_a53.S \ 9507f867b1SMadhukar Pappireddy plat/common/plat_gicv2.c \ 96ab13adddSAndre Przywara plat/common/plat_psci_common.c \ 97ab13adddSAndre Przywara plat/rpi/rpi3/rpi3_bl31_setup.c \ 984f2b9848SAndre Przywara plat/rpi/common/rpi3_pm.c \ 994f2b9848SAndre Przywara plat/rpi/common/rpi3_topology.c \ 100ab13adddSAndre Przywara ${LIBFDT_SRCS} 101ab13adddSAndre Przywara 102ab13adddSAndre Przywara# Tune compiler for Cortex-A53 1038620bd0bSChris Kayifeq ($($(ARCH)-cc-id),arm-clang) 104ab13adddSAndre Przywara TF_CFLAGS_aarch64 += -mcpu=cortex-a53 1058620bd0bSChris Kayelse ifneq ($(filter %-clang,$($(ARCH)-cc-id)),) 106ab13adddSAndre Przywara TF_CFLAGS_aarch64 += -mcpu=cortex-a53 107ab13adddSAndre Przywaraelse 108ab13adddSAndre Przywara TF_CFLAGS_aarch64 += -mtune=cortex-a53 109ab13adddSAndre Przywaraendif 110ab13adddSAndre Przywara 111ab13adddSAndre Przywara# Platform Makefile target 112ab13adddSAndre Przywara# ------------------------ 113ab13adddSAndre Przywara 114ab13adddSAndre PrzywaraRPI3_BL1_PAD_BIN := ${BUILD_PLAT}/bl1_pad.bin 115ab13adddSAndre PrzywaraRPI3_ARMSTUB8_BIN := ${BUILD_PLAT}/armstub8.bin 116ab13adddSAndre Przywara 117ab13adddSAndre Przywara# Add new default target when compiling this platform 118ab13adddSAndre Przywaraall: armstub 119ab13adddSAndre Przywara 120ab13adddSAndre Przywara# This target concatenates BL1 and the FIP so that the base addresses match the 121ab13adddSAndre Przywara# ones defined in the memory map 122ab13adddSAndre Przywaraarmstub: bl1 fip 1237c4e1eeaSChris Kay $(s)echo " CAT $@" 1247c4e1eeaSChris Kay $(q)cp ${BUILD_PLAT}/bl1.bin ${RPI3_BL1_PAD_BIN} 1257c4e1eeaSChris Kay $(q)truncate --size=131072 ${RPI3_BL1_PAD_BIN} 1267c4e1eeaSChris Kay $(q)cat ${RPI3_BL1_PAD_BIN} ${BUILD_PLAT}/fip.bin > ${RPI3_ARMSTUB8_BIN} 1277c4e1eeaSChris Kay $(s)echo 1287c4e1eeaSChris Kay $(s)echo "Built $@ successfully" 1297c4e1eeaSChris Kay $(s)echo 130ab13adddSAndre Przywara 131ab13adddSAndre Przywara# Build config flags 132ab13adddSAndre Przywara# ------------------ 133ab13adddSAndre Przywara 134ab13adddSAndre Przywara# Enable all errata workarounds for Cortex-A53 135ab13adddSAndre PrzywaraERRATA_A53_826319 := 1 136ab13adddSAndre PrzywaraERRATA_A53_835769 := 1 137ab13adddSAndre PrzywaraERRATA_A53_836870 := 1 138ab13adddSAndre PrzywaraERRATA_A53_843419 := 1 139ab13adddSAndre PrzywaraERRATA_A53_855873 := 1 140ab13adddSAndre Przywara 141ab13adddSAndre PrzywaraWORKAROUND_CVE_2017_5715 := 0 142ab13adddSAndre Przywara 143ab13adddSAndre Przywara# Disable stack protector by default 144ab13adddSAndre PrzywaraENABLE_STACK_PROTECTOR := 0 145ab13adddSAndre Przywara 146ab13adddSAndre Przywara# Reset to BL31 isn't supported 147ab13adddSAndre PrzywaraRESET_TO_BL31 := 0 148ab13adddSAndre Przywara 149ab13adddSAndre Przywara# Have different sections for code and rodata 150ab13adddSAndre PrzywaraSEPARATE_CODE_AND_RODATA := 1 151ab13adddSAndre Przywara 152ab13adddSAndre Przywara# Use Coherent memory 153ab13adddSAndre PrzywaraUSE_COHERENT_MEM := 1 154ab13adddSAndre Przywara 155ab13adddSAndre Przywara# Platform build flags 156ab13adddSAndre Przywara# -------------------- 157ab13adddSAndre Przywara 158ab13adddSAndre Przywara# BL33 images are in AArch64 by default 159ab13adddSAndre PrzywaraRPI3_BL33_IN_AARCH32 := 0 160ab13adddSAndre Przywara 161ab13adddSAndre Przywara# Assume that BL33 isn't the Linux kernel by default 162ab13adddSAndre PrzywaraRPI3_DIRECT_LINUX_BOOT := 0 163ab13adddSAndre Przywara 164ab13adddSAndre Przywara# UART to use at runtime. -1 means the runtime UART is disabled. 165ab13adddSAndre Przywara# Any other value means the default UART will be used. 166ab13adddSAndre PrzywaraRPI3_RUNTIME_UART := -1 167ab13adddSAndre Przywara 168ab13adddSAndre Przywara# Use normal memory mapping for ROM, FIP, SRAM and DRAM 169ab13adddSAndre PrzywaraRPI3_USE_UEFI_MAP := 0 170ab13adddSAndre Przywara 171ab13adddSAndre Przywara# BL32 location 172ab13adddSAndre PrzywaraRPI3_BL32_RAM_LOCATION := tdram 173ab13adddSAndre Przywaraifeq (${RPI3_BL32_RAM_LOCATION}, tsram) 174ab13adddSAndre Przywara RPI3_BL32_RAM_LOCATION_ID = SEC_SRAM_ID 175ab13adddSAndre Przywaraelse ifeq (${RPI3_BL32_RAM_LOCATION}, tdram) 176ab13adddSAndre Przywara RPI3_BL32_RAM_LOCATION_ID = SEC_DRAM_ID 177ab13adddSAndre Przywaraelse 178ab13adddSAndre Przywara $(error "Unsupported RPI3_BL32_RAM_LOCATION value") 179ab13adddSAndre Przywaraendif 180ab13adddSAndre Przywara 181ab13adddSAndre Przywara# Process platform flags 182ab13adddSAndre Przywara# ---------------------- 183ab13adddSAndre Przywara 184ab13adddSAndre Przywara$(eval $(call add_define,RPI3_BL32_RAM_LOCATION_ID)) 185ab13adddSAndre Przywara$(eval $(call add_define,RPI3_BL33_IN_AARCH32)) 186ab13adddSAndre Przywara$(eval $(call add_define,RPI3_DIRECT_LINUX_BOOT)) 187ab13adddSAndre Przywaraifdef RPI3_PRELOADED_DTB_BASE 188ab13adddSAndre Przywara$(eval $(call add_define,RPI3_PRELOADED_DTB_BASE)) 189ab13adddSAndre Przywaraendif 190ab13adddSAndre Przywara$(eval $(call add_define,RPI3_RUNTIME_UART)) 191ab13adddSAndre Przywara$(eval $(call add_define,RPI3_USE_UEFI_MAP)) 192ab13adddSAndre Przywara 193ab13adddSAndre Przywara# Verify build config 194ab13adddSAndre Przywara# ------------------- 195ab13adddSAndre Przywara# 196ab13adddSAndre Przywaraifneq (${RPI3_DIRECT_LINUX_BOOT}, 0) 197ab13adddSAndre Przywara ifndef RPI3_PRELOADED_DTB_BASE 198ab13adddSAndre Przywara $(error Error: RPI3_PRELOADED_DTB_BASE needed if RPI3_DIRECT_LINUX_BOOT=1) 199ab13adddSAndre Przywara endif 200ab13adddSAndre Przywaraendif 201ab13adddSAndre Przywara 202ab13adddSAndre Przywaraifneq (${RESET_TO_BL31}, 0) 203ab13adddSAndre Przywara $(error Error: rpi3 needs RESET_TO_BL31=0) 204ab13adddSAndre Przywaraendif 205ab13adddSAndre Przywara 206ab13adddSAndre Przywaraifeq (${ARCH},aarch32) 207ab13adddSAndre Przywara $(error Error: AArch32 not supported on rpi3) 208ab13adddSAndre Przywaraendif 209ab13adddSAndre Przywara 210ab13adddSAndre Przywaraifneq ($(ENABLE_STACK_PROTECTOR), 0) 211990ab78eSAndre PrzywaraPLAT_BL_COMMON_SOURCES += drivers/rpi3/rng/rpi3_rng.c \ 2124f2b9848SAndre Przywara plat/rpi/common/rpi3_stack_protector.c 213ab13adddSAndre Przywaraendif 214ab13adddSAndre Przywara 215ab13adddSAndre Przywaraifeq (${SPD},opteed) 216ab13adddSAndre PrzywaraBL2_SOURCES += \ 217ab13adddSAndre Przywara lib/optee/optee_utils.c 218ab13adddSAndre Przywaraendif 219ab13adddSAndre Przywara 220ab13adddSAndre Przywara# Add the build options to pack Trusted OS Extra1 and Trusted OS Extra2 images 221ab13adddSAndre Przywara# in the FIP if the platform requires. 222ab13adddSAndre Przywaraifneq ($(BL32_EXTRA1),) 223ab13adddSAndre Przywara$(eval $(call TOOL_ADD_IMG,BL32_EXTRA1,--tos-fw-extra1)) 224ab13adddSAndre Przywaraendif 225ab13adddSAndre Przywaraifneq ($(BL32_EXTRA2),) 226ab13adddSAndre Przywara$(eval $(call TOOL_ADD_IMG,BL32_EXTRA2,--tos-fw-extra2)) 227ab13adddSAndre Przywaraendif 228ab13adddSAndre Przywara 229ab13adddSAndre Przywaraifneq (${TRUSTED_BOARD_BOOT},0) 230ab13adddSAndre Przywara 231ab13adddSAndre Przywara include drivers/auth/mbedtls/mbedtls_crypto.mk 232ab13adddSAndre Przywara include drivers/auth/mbedtls/mbedtls_x509.mk 233ab13adddSAndre Przywara 234142ee34eSLauren Wehrmeister AUTH_MK := drivers/auth/auth.mk 235142ee34eSLauren Wehrmeister $(info Including ${AUTH_MK}) 236142ee34eSLauren Wehrmeister include ${AUTH_MK} 237142ee34eSLauren Wehrmeister 238142ee34eSLauren Wehrmeister AUTH_SOURCES += drivers/auth/tbbr/tbbr_cot_common.c 239ab13adddSAndre Przywara 240ab13adddSAndre Przywara BL1_SOURCES += ${AUTH_SOURCES} \ 241ab13adddSAndre Przywara bl1/tbbr/tbbr_img_desc.c \ 242ab13adddSAndre Przywara plat/common/tbbr/plat_tbbr.c \ 2434f2b9848SAndre Przywara plat/rpi/common/rpi3_trusted_boot.c \ 244ad43c49eSManish V Badarkhe plat/rpi/common/rpi3_rotpk.S \ 245ad43c49eSManish V Badarkhe drivers/auth/tbbr/tbbr_cot_bl1.c 246ab13adddSAndre Przywara 247ab13adddSAndre Przywara BL2_SOURCES += ${AUTH_SOURCES} \ 248ab13adddSAndre Przywara plat/common/tbbr/plat_tbbr.c \ 2494f2b9848SAndre Przywara plat/rpi/common/rpi3_trusted_boot.c \ 250ad43c49eSManish V Badarkhe plat/rpi/common/rpi3_rotpk.S \ 251ad43c49eSManish V Badarkhe drivers/auth/tbbr/tbbr_cot_bl2.c 252ab13adddSAndre Przywara 253ab13adddSAndre Przywara ROT_KEY = $(BUILD_PLAT)/rot_key.pem 254ab13adddSAndre Przywara ROTPK_HASH = $(BUILD_PLAT)/rotpk_sha256.bin 255ab13adddSAndre Przywara 256ab13adddSAndre Przywara $(eval $(call add_define_val,ROTPK_HASH,'"$(ROTPK_HASH)"')) 257ab13adddSAndre Przywara 258ab13adddSAndre Przywara $(BUILD_PLAT)/bl1/rpi3_rotpk.o: $(ROTPK_HASH) 259ab13adddSAndre Przywara $(BUILD_PLAT)/bl2/rpi3_rotpk.o: $(ROTPK_HASH) 260ab13adddSAndre Przywara 261ab13adddSAndre Przywara certificates: $(ROT_KEY) 262ab13adddSAndre Przywara 2637a95759fSChris Kay $(ROT_KEY): | $$(@D)/ 2647c4e1eeaSChris Kay $(s)echo " OPENSSL $@" 2657c4e1eeaSChris Kay $(q)${OPENSSL_BIN_PATH}/openssl genrsa 2048 > $@ 2>/dev/null 266ab13adddSAndre Przywara 2677a95759fSChris Kay $(ROTPK_HASH): $(ROT_KEY) | $$(@D)/ 2687c4e1eeaSChris Kay $(s)echo " OPENSSL $@" 2697c4e1eeaSChris Kay $(q)${OPENSSL_BIN_PATH}/openssl rsa -in $< -pubout -outform DER 2>/dev/null |\ 270e95abc4cSSalome Thirot ${OPENSSL_BIN_PATH}/openssl dgst -sha256 -binary > $@ 2>/dev/null 271ab13adddSAndre Przywaraendif 272