安全基础二 安全启动(笔记)

已于 2023-11-30 10:59:17 修改
阅读量1.3k 收藏 14
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 linux 笔记
于 2023-08-30 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Evejer/article/details/132564462

 一、安全启动

         安全启动(Secure Boot)是指为安全应用而建立的可信平台启动流程,它以不可变的序列启动系统,使用信任链机制和RSA加密认证的方法,来验证启动序列中涉及到的软件的来源的真实性,因此可防止任何未经授权或恶意修改的软件在设备上运行。[1]

        由此需要建立安全启动的信任链,在启动流程中,每级镜像都由其前一级镜像执行合法性验证。而第一级镜像的验证无法由软件保证,因此需要硬件出手,需要有一个只写一次的存储区域,来保证安全启动的可信实体。

        简单来说,我们把整个验证链的第一个证书称为根证书,根证书是验证其他证书的基础。为了保证根证书的有效,系统利用熔丝机制将根证书的Hash值存储到Fuse中。在芯片通电之后,PBL(APPS PBL+TME PBL)首先会验证这个根证书的Hash值与熔丝中存储的是否一致,若一致则继续后面的启动过程,若不一致则启动失败。由于PBL本身也是在芯片制造时固化到芯片中,所以在这个阶段,PBL和根证书的Hash都不能再改变,由此保证了Secure Boot不被绕过。Secure Boot的启动过程可以用下面这张图来表示——[1]

最低0.47元/天 解锁文章

200万优质内容无限畅学
Evejer
关注
【功能安全】:安全启动
03-01 785
【AOTOSAR】:安全启动
计算机基础:信息安全相关知识笔记
IT技术分享社区
11-03 1153
1、信息安全要素机密性:保证信息不暴露给未授权的用户。完整性:得到允许的用户可以修改数据,并且可以判断数据是否被篡改。可用性:拥有授权的用户可以在需要时访问数据。可控性:可控制授权的范围...
高通SOC启动流程
qq_45906993的博客
07-12 3688
高通启动流程分析
一文搞懂Secure Boot (安全启动)
yuchengjie1988的博客
01-28 1万+
如果SBL被黑客替换,黑客可以在自己的SBL中不去校验FBL,从而替换掉FBL,在非法的FBL中不对APP进行校验,从而替换掉APP,由此可见信任根(上面例子中的SBL)安全启动过程中的重要性。TDA4的软件系统包含的软件组件不止上面提到的SBL、FBL及APP,还有主域A72运行的软件(Linux或QNX),主域R5F核运行的软件,以及DSP核(C66, C71等),这些软件镜像的校验过程和上面描述的是一样的。如果对文中的任何内容有任何建议请不吝赐教,如果想看到更多相关的感兴趣的内容,也欢迎私信联系。
浅析安全启动(Secure Boot)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-03 2234
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。
04-安全启动介绍
n320533510的博客
05-23 601
目前很多车规级MCU都继承了硬件安全模块,如ST的SPC58,英飞凌Tc3xx,瑞萨的RH850等,提供了集成的HSM模块,这些模块利用独立的核来保证可信,属于硬件上的信任根。使用最底层Bootloader作为信任根,对于无HSM参与时,由于MCU算例有限,加密时间可能会比较长,此时可以通过并行校验的方式即程序可以不等待校验完成就跳转,但当校验出程序被篡改后程序则停止执行,并对相关信息进行记录。信任根:是安全启动过程的基础,它是系统中最先被信任的元素,可以是一个硬件设备或者一段固化在只读存储器中的程序。
应用笔记UM2262-X-CUBE-SBSFU安全启动和固件更新软件入门
03-04
### 应用笔记UM2262-X-CUBE-SBSFU安全启动和固件更新软件入门 #### 一、概述 X-CUBE-SBSFU STM32Cube扩展包旨在为STM32微控制器提供安全启动安全固件更新功能。随着物联网(IoT)和嵌入式系统的快速发展,确保设备...
Windows信息安全和网络攻防笔记
最新发布
10-12
IPv6基础 - **特性**:与IPv4相比,IPv6具有更大的地址空间、内建IPSec支持、简化的头部格式等优势。 - **安全问题**:虽然IPv6设计上更安全,但其过渡和部署过程中仍存在安全挑战,如过渡机制的漏洞利用和新的攻击...
超级超级超级超级完整笔记(网络安全基础
02-21
根据给定文件的信息,我们可以提炼出以下网络安全基础知识的关键知识点: ### 一、网络应用基础 #### TCP/IP 协议 TCP/IP(传输控制协议/互联网协议)是互联网的基础协议之一,用于规范网络通信中的数据传输过程。...
提取Secure Boot Key.rar
01-21
本工具可用于提取UEFI的Secure Boot安全密钥。具体使用教程详见本人博客相关文章。压缩文件没有密码。
高通手机开机全过程简介
08-29
本文介绍了 1.高通手机开机流程 2.boot代码深入分析 3.Ui_task的深入分析 让你对手机从按开机键到正常工作有深入的认识
计算机系统安全启动,关闭电脑的安全启动( Secure Boot )
热门推荐
weixin_36345268的博客
07-17 2万+
在win10安装某些驱动程序需要进入测试模式,在运行bcdedit /set testsigning on命令时电脑会提示:该值受安全引导策略保护 无法进行修改或删除。这是因为电脑的BIOS安全启动项打开了的原故。我们只要进入BIOS关闭安全启动( Secure Boot )即可正常安装驱动。不同的电脑进入主板BIOS的方法不尽相同。大部分电脑是在开机启动过程中按提示按F2或DEL键,有的品牌电...
安全启动的原理
liudong200618的博客
08-07 837
安全启动机制是现代设备中保护系统免受恶意软件和其他安全威胁的关键组成部分,它确保了从设备启动到操作系统和应用程序加载的整个过程中软件的完整性和安全性。- 数字签名通常基于公钥基础设施,设备制造商会使用一个安全的私钥对软件进行签名,而设备上的安全硬件会使用相应的公钥来验证签名。- 在设备制造过程中,信任根的固件(如启动加载程序)会被安全地存储在设备的只读存储器(ROM)或类似的不可变存储介质中。- 安全启动过程始于硬件信任根,通常是设备上的一个安全硬件组件,如安全处理器或安全芯片。
可信启动、安全启动:SGX、TrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 6795
(安全的还是在硬件中保护)
信息安全系列04-安全启动介绍
initiallizer的博客
03-05 3814
安全启动中的基本概念,信任根选择及常见安全启动方案进行介绍。
ESP32-S3 使用指定 key 来进行 secure boot 签名并进行 OTA 测试
ESP 技术分享,推动万物互联
06-08 2408
1. 生成指定 secure boot 签名 key 2. 软件开启 secure boot 配置 3. 烧录被签名的固件 4. 对新的 app.bin 使用指定 key 进行签名 5. 对已经签名的 app.bin 进行 OTA 测试
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值