Jetson AGX Orin Secure Boot 全面解析:原理、流程与实战指南

原创 于 2025-12-08 14:00:28 发布 · 483 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#YOLO #数据库 #android #人工智能 #边缘计算

「Kurator·云原生实战派」主题征文,赢华为FreeBuds等好礼 10w+人浏览 230人参与

📺 B站视频讲解(Bilibili)https://www.bilibili.com/video/BV1k1C9BYEAB/

📘 《Yocto项目实战教程》京东购买链接Yocto项目实战教程

Jetson AGX Orin Secure Boot 全面解析:原理、流程与实战指南

Jetson AGX Orin 作为 NVIDIA 面向高性能边缘计算的旗舰平台,在自动驾驶、机器人、工业计算机、医疗影像等领域广泛使用。在这些场景中,系统安全是一个核心需求——用户需要确保:

  1. 设备启动的每一条指令都是可信任的
  2. 固件无法被篡改、替换或注入恶意代码
  3. OTA 升级体系不被攻击者利用
  4. 量产设备具备唯一且可验证的加密身份

这些目标的基础就是 Secure Boot(安全启动)。本文将以 Jetson AGX Orin 为例,深入讲解 Secure Boot 的原理、完整启用步骤、关键配置文件解析、签名工具流程,以及企业量产化时的密钥管理方案。

在这里插入图片描述

文章结构如下:

a. Secure Boot 原理(Root-of-Trust / PKC / SBK / UEFI)
b. Jetson AGX Orin 的启动链结构解析
c. 实战:从零启用 Secure Boot(含完整命令与文件示例)
d. UEFI Secure Boot 的工作方式与配置指南
e. Yocto 体系中如何整合 Secure Boot
ef. 安全验证方法(破坏测试)
g. 工厂量产建议(密钥管理)

第 1 章:Secure Boot 原理(深入讲解)

Secure Boot 的目标非常简单:确保芯片自上电开始执行的每一条指令都来自可信来源,没有被攻击者替换或修改。

但要做到这一点,需要围绕 3 个核心要素构建安全链:

1.1 Root of Trust(RoT:硬件信任根)

Jetson 的安全链始于 BootROM(硬固化在 SoC 内部的代码)。BootROM 具备以下特点:

  • 无法被改写
  • 是设备启动的第一条可执行指令
  • 包含签名校验逻辑

BootROM 会从芯片内部的 eFuse 读取关键安全参数,包括:

  • PKC 公钥哈希(用于验证上层 bootloader 签名)
  • Secure Boot Enable 位
  • SBK(Secure Boot Key)加密密钥
  • OEM 密钥与生产模式位(ODM Production)

BootROM 是整个系统的根,它来决定“什么可以被启动”。

Root-of-Trust 的重要性

Root-of-Trust 是可信链条中的第一环。之后每一级 bootloader 都必须验证下一阶段的镜像,形成如下链式结构:

BootROM → MB1 → MB2 → UEFI → Kernel → RootFS

任何一级无法通过验证,启动即会被中断。

1.2 PKC(Public Key Cryptography)机制:签名验证

Secure Boot 的本质是利用 非对称加密算法 对每一个启动固件进行签名和验证:

  • 开发者使用 私钥(Private Key) 对 bootloader、UEFI 进行签名
  • BootROM / MB1 / UEFI 使用烧录在 eFuse 中的 公钥哈希(Public Key Hash) 来验证签名

Jetson 推荐使用:

  • RSA 2048/3072
  • EC-P521(椭圆曲线)

签名后的镜像具备强抗篡改性:

  • 内容被修改 1 字节都会导致签名失效

1.3 SBK(Secure Boot Key):镜像加密

除了验证,Jetson 还支持使用 SBK(AES Key)对镜像加密。这提供了更强的安全性:

  • PKC → 防篡改
  • SBK → 防逆向 / 防提取

即便攻击者从设备中 dump 出 bootloader,也无法解密其中内容。

SBK 通常为 128-bit / 256-bit Key,由用户自己生成。

在实战中常见场景:AGX Orin 上的 MB1/MB2/UEFI 都采用 SBK 加密。

1.4 UEFI Secure Boot:保护 Kernel 与 initrd

Jetson 从 Xavier/Orin 开始采用 UEFI 作为主要 bootloader。UEFI 自身提供第二层 Secure Boot 机制:

  • 使用 PK / KEK / db / dbx 四类证书
  • 验证 kernel、initrd、bootaa64.efi、grub.cfg

这样可确保:

  • 不能加载未经授权的 kernel
  • 不能启动修改后的 initramfs

UEFI Secure Boot + NVIDIA Secure Boot = 双层可信启动链。

第 2 章:Jetson AGX Orin 启动链路(Boot Chain)解析

AGX Orin 的 bootflow 可以简化为:

[BootROM] → [MB1] → [MB2] → [UEFI] → [Kernel] → [RootFS]

2.1 BootROM(硬件阶段)

  • 读取 eFuse
  • 验证 MB1 签名
  • 加载 BCT(Boot Configuration Table)

2.2 MB1

作用:

  • 初始化 DRAM 等基础硬件
  • 验证 MB2

2.3 MB2

负责:

  • 初始化更多外设(I2C、电源等)
  • 加载 EFI payload(UEFI)

2.4 UEFI

  • 验证 kernel / initrd 签名
  • 支持 A/B 启动
  • 加载 DeviceTree

2.5 Kernel

加载系统驱动、挂载根文件系统。

这里每一级都可以启用签名验证:

  • MB1 验 MB2
  • MB2 验 UEFI
  • UEFI 验 kernel

第 3 章:从零启用 Secure Boot(AGX Orin 实战步骤)

下面是最核心的部分。按照本章内容,你可以在 一台全新 AGX Orin 上完全启用 Secure Boot。

3.1 环境准备

在 Host PC(Linux Ubuntu 20.04/22.04)安装 JetPack/L4T:

tar xvf Jetson_Linux_R36.x_Aarch64.tbz2
tar xvf Tegra_Linux_Sample-Root-Filesystem_R36.x_Aarch64.tbz2
sudo ./apply_binaries.sh

确保安装 openssl:

sudo apt install openssl python3

3.2 生成 PKC 密钥对(核心步骤)

使用 EC-P521:

openssl ecparam -name secp521r1 -genkey -noout -out jetson_orin_pkc_priv.pem
openssl ec -in jetson_orin_pkc_priv.pem -pubout -out jetson_orin_pkc_pub.pem

导出公钥哈希:

sha256sum jetson_orin_pkc_pub.pem > pkc_pub.hash

此哈希稍后会写入 eFuse。

私钥必须严格保密,建议放入硬件 HSM 或离线存储。

3.3 生成 SBK(镜像加密密钥)

head -c 16 /dev/urandom | hexdump -v -e '/1 "%02X"' > sbk.key

示例:

A3B12F98C4E71234FF98AA22CC337722

3.4 准备 Fuse 配置文件

文件位置:

bootloader/odmfuse_pkc.xml

示例片段:

<field name="PublicKeyHash" type="pkc" value="sha256:xxxx..." />
<field name="SecureBootKey" type="aes" value="A3B12F98C4...7722" />
<field name="BootSecurityInfo" type="bool" value="1" />

其中:

  • PublicKeyHash = 你的 PKC 公钥哈希
  • SecureBootKey = SBK

3.5 执行 fuse 烧录(不可逆!)

进入 Recovery Mode:

  1. 按住 Force Recovery
  2. 上电

运行:

sudo ./bootloader/odmfuse.sh \
    --fuse-configuration odmfuse_pkc.xml \
    --auth jetson_orin_pkc_priv.pem \
    jetson-agx-orin-devkit

成功标志:

Fusing completed

一旦烧录成功,所有未签名的固件都无法再启动。

3.6 刷入签名镜像(l4t_initrd_flash.sh)

使用 signed 镜像刷机:

sudo ./tools/kernel_flash/l4t_initrd_flash.sh \
    --external-device nvme0n1p1 \
    -u jetson_orin_pkc_priv.pem \
    -v sbk.key \
    --uefi-keys uefi_keys.conf \
    --showlogs \
    jetson-agx-orin-devkit nvme0n1p1

执行过程中会看到:

Signing MB1... OK
Encrypting MB2... OK
Generating UEFI keys... OK

3.7 验证 Secure Boot 是否生效

① 查看串口日志

启动后应看到:

Secure Boot enabled
PKC Authentication Success
UEFI Secure Boot: ON

② 篡改测试(最重要)

手动破坏 MB2:

hexedit bootloader/mb2_signed.bin
# 随便改一个字节

重新刷新:

启动会失败:

MB2 signature validation failed

这说明 Secure Boot 生效。

第 4 章:UEFI Secure Boot(第二阶段链路)

UEFI Secure Boot 保护 kernel / initrd / EFI 文件

证书结构:

  • PK(Platform Key)
  • KEK(Key Exchange Key)
  • db(允许启动列表)
  • dbx(禁止启动列表)

自动生成 UEFI Keys:

sudo ./l4t_initrd_flash.sh --uefi-keys uefi_keys.conf ...

验证:

UEFI → Device Manager → Secure Boot state = Enabled

破坏测试:

删除 kernel 签名:

rm /boot/Image.sig

启动失败:

Security Violation

第 5 章:在 Yocto 中使用 Secure Boot(meta-tegra)

Yocto 镜像需要与 NVIDIA 的签名流程结合。

步骤:

5.1 Yocto 生成 kernel / dtb / rootfs

bitbake core-image-minimal

5.2 将 kernel 交给 NVIDIA 工具签名

tegrasign --key jetson_orin_pkc_priv.pem --getmode sign \
    --file Image --signature Image.sig

5.3 将 Image.sig 打包入 boot 分区

修改 meta-tegra:

recipes-bsp/u-boot/u-boot-tegra_%.bbappend

加入:

install -m 0644 ${WORKDIR}/Image.sig ${D}/boot/

5.4 使用 NVIDIA 的 flash 脚本刷入

Yocto 不负责 fuse 和签名,最终仍需:

l4t_initrd_flash.sh -u pkc_priv.pem -v sbk.key

第 6 章:安全验证(企业验收要求)

以下项目必须验证:

✔ Bootloader 篡改测试

✔ Kernel 篡改测试

✔ RootFS 篡改测试(如采用 dm-verity)

✔ UEFI Secure Boot 日志验证

✔ eFuse 读取确认

读取 fuse:

sudo tegrarcm --oem fusesdump

确认 SecureBootSBK / PublicKeyHash 已写入。

第 7 章:密钥管理与工厂量产方案

企业产品必须具备密钥管理制度:

① 私钥(PKC Private Key)离线保管

  • 建议使用 HSM(硬件安全模块)

② SBK 需要成批生成,但不可重复

  • 不同设备最好使用不同 SBK → 对应唯一身份

③ 工厂 fuse 流程

  • 设备进入烧录治具
  • USB 大规模 fuse 工具执行 odmfuse.sh
  • 刷入签名镜像

④ 丢失私钥怎么办?

  • 无法再刷新新固件
  • 必须做密钥轮换设计

总结

本篇文章从 Secure Boot 原理、启动链、AGX Orin 启动流程,到实际命令、fuse 配置、破坏测试与量产方案,给出了一个完整的可落地指南。

通过本文你应该已经掌握:

  1. Secure Boot 如何构建链式信任
  2. AGX Orin 的 BootROM → MB1 → MB2 → UEFI 流程
  3. PKC / SBK 的生成与用途
  4. 如何烧录 fuse 并刷入签名镜像
  5. 如何验证 Secure Boot 是否真正生效
  6. 企业量产需要的密钥管理策略

📺 B站视频讲解(Bilibili)https://www.bilibili.com/video/BV1k1C9BYEAB/

📘 《Yocto项目实战教程》京东购买链接Yocto项目实战教程

nvidia系列教程-AGX-Orin系统刷机及备份
flypig has a dream!
08-05 2977
NVIDIA AGX Orin 是一款高性能的嵌入式计算平台,专为边缘计算和 AI 应用而设计。为了确保系统的稳定性和适应不同的应用场景,用户可能需要对 AGX Orin 进行系统刷机和备份操作。本文将详细介绍如何完成这些操作,帮助您更好地管理和维护 AGX Orin 设备。通过以上步骤,您可以成功地为 NVIDIA AGX Orin 刷写系统并创建备份。这些操作不仅能帮助您保持系统的更新和安全,还能在遇到问题时快速恢复系统。
ardupilot开发 --- Jetson Orin Nano 前篇
记录老板的每次pua,分享领导每天的毒鸡汤...
04-24 2376
mavlink无人机机载计算机Jetson Orin Nano的开发从0到1,无论是环境安装还是算法应用部署,从视频推拉流、mqtt数据推送、4g图数传到视觉伺服应用,还是OpenCV应用、YOLO算法应用,都在此篇!看不了看亏买不了上当,看它!
Jetson AGX Orin 配置 UEFI 的 PXE 启动流程
zengwj2014的博客
10-28 499
(https://ubuntu.pkgs.org/20.04/ubuntu-main-arm64/grub-efi-arm64-signed_1.142+2.04-1ubuntu26_arm64.deb.html) 这个网页已经无法查看。之后等待一段时间之后文件系统成功挂载 PC电脑的home/zzz/nvidia/L4T-software/Linux36.4.3/L4T/Linux_for_Tegra/rootfs 目录下。拷贝grubnetaa64.efi.signed 出来到/tftp/efi/
Jetson Secure Boot 全面实战原理、价值、风险落地步骤(以 AGX Orin 为例)
Interview_TC的博客
11-06 1073
本文全面解析Jetson AGX Orin Secure Boot的实现路径,从原理分析到实操落地,涵盖以下关键内容: 必要性分析:详细阐述了Secure Boot如何防御恶意固件、未授权模块等安全威胁,以及合规性要求 技术实现方案:对比了NVIDIA SoC级Secure Boot和UEFI Secure Boot两条技术路线,推荐前者作为量产基础 内核配置要点:列出模块签名、Lockdown等核心安全特性的内核配置项 实施步骤:提供从密钥生成、镜像签名到eFUSE烧录的全流程指导,强调测试验证的重要性
jetson orin nx(8G)烧录super系统实录
nodototao的博客
08-14 1053
从错误日志来看,核心问题是系统未检测到连接的 Jetson 设备,同时存在脚本变量解析Secureboot 依赖的次要问题。在 Linux 主机上输入此命令以进行安装 (flash) Jetson 版本发布到 Jetson 开发者套件上。b.放置一个跳线,将 34(REC/GND) 引脚按钮接头上的REC 和 GND 引脚短接。此时,Orin Nano 应该处于恢复模式。上面3中的的命令执行时间稍长,等执行完成以后,再进行下面。点击绿色区域的36.4.4>,进入下载页面,如下。c.重新连接电源线。
Jetson Secure Boot全链路讲解:从eFUSE到Kernel的可信启动实战
Interview_TC的博客
11-06 840
Secure Boot(安全启动)是让设备从上电那一刻起,只能运行“被信任的镜像”。启动链被篡改(假 Bootloader、假 Kernel)恶意固件被植入(未经授权系统)未签名的驱动或模块注入公钥/私钥签名验证 + eFUSE 硬件锁定。层级是否需要签名谁验证保护范围是否要改内核Bootloader✅ 必须签BootROM启动链❌Kernel 镜像✅ 必须签Bootloader启动完整性❌模块 (.ko)✅ 建议签Kernel运行完整性✅场景推荐方案。
NVIDIA Jetson AGX Orin板子无法启动,怎么拷贝出文件
电帝点滴
12-06 890
AGX Orin板子突然启动不了了,开机不显示画面,通过debug串口端,读取到:串口输出I/TC:▒▒..........下面通过连接AGX板进入Recovery模式,先把数据拷贝出来因为NVIDIA的Jetson刷机工具链(SDK Manager、flash.sh脚本)均为Linux环境开发,所以要找一个Linux主机,手头没有Linux主机,准备安装VMware虚拟一个,下载了在虚拟机中创建新系统,这个应该都会;联网后进入系统,打开终端。
Yocto 在 Jetson 产品上的多维度优势:原理实战行业成功案例全解析
Interview_TC的博客
12-07 479
本文深入解析Yocto在NVIDIA Jetson系列产品中的核心优势。Jetson作为AI边缘计算平台,其产品化面临系统定制、稳定维护等挑战。Yocto凭借深度BSP定制、完整GPU/ISP集成、图形系统自由选择、系统裁剪等九大维度优势,成为构建产品级操作系统的首选方案。通过工业相机、边缘AI盒子等实际案例,展示Yocto在驱动管理、版本控制、OTA更新等方面的商业价值,特别适合需要长周期维护的工业、医疗等场景。Yocto通过meta-tegra层实现对Jetson全系列的统一支持,帮助客户构建可量产、可
jetson agx 批量固件制作烧写
weixin_43479963的博客
04-13 1459
生成批量固件 系统源码Linux_for_Tegra目录下,执行命令: sudo BOARDID=2888 BOARDSKU=0004 FAB=400 BOARDREV=K.0 FUSELEVEL=fuselevel_production ./nvmassflashgen.sh jetson-agx-xavier-devkit mmcblk0p1 命令格式:sudo BOARDID=<boardid> BOARDSKU=<sku> FAB=<fab> [BOARDREV
深度学习模型部署加速:Jetson AGX Orin的速度革命
[深度学习模型部署加速:Jetson AGX Orin的速度革命](https://engineering-update.co.uk/wp-content/uploads/2022/10/2141-NVIDIA-Jetson-Orin-Nano-Series-from-Impulse-Embedded.jpg) # 1. 深度学习模型部署概述...
无人机视角航拍河道巡检植被淤泥垃圾检测数据集VOC+YOLO格式2777张12类别
FL1623863129的博客
12-06 259
标注类别名称(注意yolo格式类别顺序不和这个对应,而以labels文件夹classes.txt为准):["bridges","buildings","cultverts","drinage_manmade","drinage_natural","obstacles","potholes","river_vegitation","rivers","rocks","silts","trash"]drinage_natural (自然排水沟) 框数 = 307。标注数量(txt文件个数):2777。
智慧城市道路路面垃圾检测数据集VOC+YOLO格式3321张17类别
FL1623863129的博客
12-06 338
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)colored_glass_bottles (彩色玻璃瓶) 框数 = 273。plastic_bottle (塑料瓶) 框数 = 1260。pile_of_leaves (落叶堆) 框数 = 392。glass_bottle (玻璃瓶) 框数 = 260。plastic_bag (塑料袋) 框数 = 714。cans (易拉罐) 框数 = 686。
易拉罐凹陷,变形等缺陷识别数据集,1326张标注图片,正确识别率可达98.5%,支持yolo,coco json,pascal voc xml格式的标注
网易搬砖头
12-04 393
训练指标:标签:CrumbledDentedPancakedPristine数据集拆分训练集:2783图片验证集:265图片测试集133图片预处理自动定向: 应用调整大小: 拉伸至 640x640灰度: 应用增强翻转: 水平旋转角度: 介于 -15° 和 +15° 之间模糊: 最高 2.5 像素。
MAR-YOLOv9:革新农业检测,YOLOv9的“低调”逆袭
Coovally_AI的博客
12-04 712
为了解决这些问题,本研究提出了一种基于YOLOv9的轻量级、跨数据集增强的农业领域目标检测方法,命名为多适应性识别-YOLOv9(MAR-YOLOv9)。MAR-YOLOv9解决了传统YOLOv9中由于检测颈部和辅助分支结构导致的训练时间过长和权重冗余问题,使其能够在保持高性能的同时降低模型的计算复杂度并提高检测速度,从而更适用于实时检测任务。这是一种专门为农业领域设计的轻量级跨数据集增强目标检测方法,它不仅在YOLOv9的基础上实现了显著突破,更在复杂多变的农业场景中展现出了令人瞩目的性能表现。
基于深度学习的35种鸟类检测系统演示介绍(YOLOv12/v11/v8/v5模型+Pyqt5界面+训练代码+数据集)
ningfoshao8678的博客
12-05 725
本文介绍了一个基于YOLO系列算法的鸟类识别系统,支持35种鸟类的实时检测。系统采用Python3.10开发,前端界面使用PyQt5,数据库为SQLite。通过对比YOLOv5/v8/v11/v12模型性能,发现YOLO12n精度最高(mAP40.6%),YOLO11n速度最优(56.1ms)。系统功能包括多模态检测(图片/视频/摄像头)、模型切换、用户管理等,在4000张图片的数据集上训练后,mAP@0.5达到99.5%。该技术为生态监测和科普教育提供了高效工具。
LabelImage+YOLOv8 图片单一目标检测模型训练
这里是一位在代码世界深耕多年的 “老江湖” 的自留地。​ 岁月在履历上添了厚度,却没磨掉敲代码时眼里的光。从调试第一行 hello world 的生涩,到架构复杂系统的从容,那些在键盘敲击声里流过的日夜,都想在这里慢慢梳理
12-03 943
图片单一目标检测的核心是「简化类别、聚焦图片场景」:LabelImage 确保标注准确,YOLOv8 通过参数优化实现快速训练,全程无需处理视频,流程更简洁、效率更高。关键要点:类别数 = 1,标注、转换、配置全程保持一致。图片样本需覆盖多样场景(角度、大小、背景)。训练用轻量化模型(yolov8n.pt),推理时调整conf阈值适配图片。
【AI加持】基于PyQt5+YOLOv8+DeepSeek的结核杆菌检测系统(详细介绍)
懷淰メ的博客
12-04 1143
本文介绍了一套基于PyQt5、YOLOv8和DeepSeek的结核杆菌智能检测系统。该系统通过YOLOv8算法实现高效精准的结核杆菌目标检测,结合PyQt5构建可视化操作界面,支持多数据源输入和检测结果评估。核心功能包括用户登录注册、图像检测、结果导出及多维可视化分析(热力图、直方图等)。系统采用CSV存储数据,利用多线程技术保障流畅运行,为实验室提供了一套集自动化检测智能分析于一体的解决方案,显著提升了结核病诊断效率和准确性。
OpenCV+YOLOv11+LabelStudio
GalaxySpaceX的博客
12-04 665
OpenCV+YOLOv11+LabelStudio
XML转YOLO格式数据集教程
最新发布
星虐
12-07 279
本文提供了两个Python脚本:1) XML转YOLO格式转换脚本,将VOC格式的XML标注文件转换为YOLO格式的txt文件;2) YOLO格式可视化脚本,用于验证转换结果。转换脚本需要配置XML路径、输出路径和类别列表,会自动将bbox坐标转换为YOLO格式(归一化的中心坐标和宽高)。可视化脚本可随机抽取图片,显示标注框和类别,用于验证转换准确性。两个脚本均包含详细注释,用户只需修改配置区域的路径和类别列表即可使用。可视化时按任意键切换图片,按q键退出。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值