ARMv7安全引导的过程
对于安全引导功能的实现和验证过程各家芯片公司的方案都不一样,这是由该芯片的启动流程以及启动所需镜像文件来决定的,但都会遵循链式验签启动的原则。
armv7架构并没有使用atf,系统的启动流程与以前一样使用bootloader来引导linux内核和tee
os。安全引导的启动流程如图下所示。
安全引导的启动流程
系统启动过程使用链式验签的方式进行引导,其中任何一环验签失败都会导致系统启动失败,为防止通过替换ramdisk来修改根文件系统中的内容,一般将ramdisk与linux内核打包在同一个镜像文件中,而且该镜像文件需要待验签通过后才可被使用。
签名信息一般是对镜像文件的内容进行哈希计算获取摘要后再对该摘要使用rsa私钥进行电子签名来获得,验证时同样会计算需要被引导的镜像文件的摘要,然后使用该摘要、签名信息以及rsa公钥进行rsa算法的验证。这个就是对称的过程,加密签名,验签解密。
armv8安全引导的过程
armv8架构之后arm提供了atf,bootloader、tee镜像文件、linux内核镜像文件、recovery镜像文件都是由atf来进行引导和加载而不是由chiprom来完成的。
chiprom只会去验证atf中bl1的合法性,后续引导过程同样也是按照链式验签的方式进行,符合tbbr规范。读者可使用git命令从github上获取atf的所有源代在armv8架构中整个安全引导的流程如图下所示。
armv8的secure boot流程
armv8架构中引入了atf,同时在atf中提供了安全引导的功能,bootloader镜像、linux内核、recovery镜像和tee os镜像文件的签名方式都由atf决定。当然开发者也可以对atf进行定制化,修改atf中的验签过程,但是修改后的验签方案需要符合tbbr规范。
此时atf不要和bl31搞混了哦。atf是一个整个启动链路。
高通博通双方台面上斗志、台面下斗智,高通没看起来那么自信?
人类最终会被人工智能取代?“机器人三大定律”或将正式出台
ios10.3更新,能搜寻airpods耳机
YOGA72013评测 无疑是一款气质突出的成功产品
转型大潮面临挑战,物联网发展六项预测
ARMv7安全引导的过程
手机端最强GPU成了,还要搭上特斯拉的车?
今时不同往日,“稳定货币”已经陆续进入了加密货币的经济领域当中
电话自动控制床头灯的制作
TA8403K各引脚功能及电压
逐次比较式模数转换器如何获取最佳采样频率
让人惊叹的Apple Watch智能手表芯片S1
一文读懂PRBS定义、生成办法、作用
格罗方德晶圆八厂实现20奈米3D晶片制程技术
魅族16的发布,能否再使魅族妙手回春
线路板加工的名词解释
美国研发出新型电池,可在10分钟内充满电动汽车
参观HDMI的“晋级”之路-科兰
德赛西威联合高通基于最新一代骁龙座舱平台发布智能座舱G9SH
TCL和三星Mini LED电视哪个更好
armv7架构并没有使用atf,系统的启动流程与以前一样使用bootloader来引导linux内核和tee
os。安全引导的启动流程如图下所示。
安全引导的启动流程
系统启动过程使用链式验签的方式进行引导,其中任何一环验签失败都会导致系统启动失败,为防止通过替换ramdisk来修改根文件系统中的内容,一般将ramdisk与linux内核打包在同一个镜像文件中,而且该镜像文件需要待验签通过后才可被使用。
签名信息一般是对镜像文件的内容进行哈希计算获取摘要后再对该摘要使用rsa私钥进行电子签名来获得,验证时同样会计算需要被引导的镜像文件的摘要,然后使用该摘要、签名信息以及rsa公钥进行rsa算法的验证。这个就是对称的过程,加密签名,验签解密。
armv8安全引导的过程
armv8架构之后arm提供了atf,bootloader、tee镜像文件、linux内核镜像文件、recovery镜像文件都是由atf来进行引导和加载而不是由chiprom来完成的。
chiprom只会去验证atf中bl1的合法性,后续引导过程同样也是按照链式验签的方式进行,符合tbbr规范。读者可使用git命令从github上获取atf的所有源代在armv8架构中整个安全引导的流程如图下所示。
armv8的secure boot流程
armv8架构中引入了atf,同时在atf中提供了安全引导的功能,bootloader镜像、linux内核、recovery镜像和tee os镜像文件的签名方式都由atf决定。当然开发者也可以对atf进行定制化,修改atf中的验签过程,但是修改后的验签方案需要符合tbbr规范。
此时atf不要和bl31搞混了哦。atf是一个整个启动链路。
高通博通双方台面上斗志、台面下斗智,高通没看起来那么自信?
人类最终会被人工智能取代?“机器人三大定律”或将正式出台
ios10.3更新,能搜寻airpods耳机
YOGA72013评测 无疑是一款气质突出的成功产品
转型大潮面临挑战,物联网发展六项预测
ARMv7安全引导的过程
手机端最强GPU成了,还要搭上特斯拉的车?
今时不同往日,“稳定货币”已经陆续进入了加密货币的经济领域当中
电话自动控制床头灯的制作
TA8403K各引脚功能及电压
逐次比较式模数转换器如何获取最佳采样频率
让人惊叹的Apple Watch智能手表芯片S1
一文读懂PRBS定义、生成办法、作用
格罗方德晶圆八厂实现20奈米3D晶片制程技术
魅族16的发布,能否再使魅族妙手回春
线路板加工的名词解释
美国研发出新型电池,可在10分钟内充满电动汽车
参观HDMI的“晋级”之路-科兰
德赛西威联合高通基于最新一代骁龙座舱平台发布智能座舱G9SH
TCL和三星Mini LED电视哪个更好