📺 B站视频讲解(Bilibili):https://www.bilibili.com/video/BV1k1C9BYEAB/
📘 《Yocto项目实战教程》京东购买链接:Yocto项目实战教程
Jetson Orin Secure Boot 完整实战指南:从 Fuse Key → Boot Chain → 验签代码路径的源码级解析
作者:嵌入式 Jerry(Jetson / Yocto / 安全启动实战)
适用平台:Jetson AGX Orin / Orin NX / Orin Nano(基于 L4T 35.x / 36.x 系列)
本文目标:用"能看到的实际代码"讲清楚 Secure Boot 的真实执行路径。
本指南是一篇 从底层机制 → 源码解析 → 验签逻辑 → 真实组件路径 的综合教程,重点讲解:
- BootROM / MB1 / MB2 / UEFI / OP‑TEE 分别使用了哪些代码执行签名验证?
- Secure Boot 关键钥匙(PKC / SBK / OEM_K1 / OEM_K2)在代码中何时被读取?从哪里读取?哪段代码使用?
- EKB(Encrypted Key Blob)如何在 OP‑TEE 中被解密、派生、分发?(含源码解析)
- UEFI(EDK2-NVIDIA)如何对 kernel / initrd / grub / shim 执行签名验证?(给出函数路径)
- 每一阶段的验证算法和数据结构,包含 RSA‑PSS / SHA256 / AES‑ECB/CTR 使用点。
本文保证:
✅ 所有代码均来自 Jetson 官方可见源码:
- OP‑TEE 源码(可见 Fuse 读取、EKB KDF、AES/RSA 调用)
- UEFI(edk2-nvidia)源码(可见 Secure Boot 验签逻辑)
- MB2 部分公开接口描述
- L4T 官方文档内容
BootROM 和 MB1 为闭源,不可能提供源码,但可以通过官方描述 + 后续代码验证路径推导其行为。
接下来,我们从全链路结构开始,逐层深入。
一、Jetson Orin Secure Boot 全链路概览(含 ASCII 流程图)
┌─────────────────────────────────────────────┐
│ Fuse 区域 │
│ - PKC Hash(公钥哈希) │
│ - SBK(Secure Boot Key) │
│ - OEM_K1 / OEM_K2(EKB 派生根密钥) │
└─────────────────────────────────────────────┘
|
v
┌───────────────────────────────────────────────────────────────────────┐
│ BootROM │
│ - 读取 Fuse:PKC Hash,SBK │
│ - 验 BCT + MB1(RSA 验签 + SBK 解密) │
└───────────────────────────────────────────────────────────────────────┘
|
v
┌───────────────────────────────────────────────────────────────────────┐
│ MB1 │
│ - 初始化内存、SE(安全引擎) │
│ - 用 PKC 验 MB2 │
└───────────────────────────────────────────────────────────────────────┘
|
v
┌───────────────────────────────────────────────────────────────────────┐
│ MB2 │
│ - 验 UEFI(使用 NVIDIA 内置 key 或 PV key) │
└───────────────────────────────────────────────────────────────────────┘
|
v
┌───────────────────────────────────────────────────────────────────────┐
│ OP‑TEE │
│ - 读取 Fuse 的 OEM_K1 / OEM_K2 │
│ - 解密 EKB(eks_t234.img) │
│ - 派生出: │
│ * UEFI Variable Authentication Key │
│ * Disk Encryption Key │
│ * Payload Encryption Key │
└───────────────────────────────────────────────────────────────────────┘
|
v
┌───────────────────────────────────────────────────────────────────────┐
│ UEFI(EDK2) │
│ Secure Boot 验证: │
│ - 验 Shim / Grub / Kernel / Initrd │
│ - 使用 db / KEK / PK 表 │
└───────────────────────────────────────────────────────────────────────┘
二、Fuse 中的安全钥匙到底是什么?它们何时被代码读取?
Jetson AGX Orin 的 Secure Boot 涉及四类关键秘钥:
| Key | 用途 | 被谁读取 | 源码位置 |
|---|---|---|---|
| PKC Hash | BootROM 比对 BCT/MB1 的签名公钥 | BootROM | 无源码(硬件) |
| SBK | AES 解密 MB1/MB2 | BootROM | 无源码(硬件) |
| OEM_K1 | EKB root key 派生 | OP‑TEE | core/pta/jetson_user_key |
| OEM_K2 | EKB second factor | OP‑TEE | 同上 |
接下来我们直接进入最关键的内容:源码层面到底哪里读取 Fuse?哪里验证签名?哪里解 EKB?
三、BootROM / MB1:无法查看源码,但能确定实际行为
BootROM 是固化在 SoC 里的 ROM,不公开任何源码,但 NVIDIA 文档清楚地说明:
- 读取 Fuse 区 PKC 哈希。
- 从 BCT 中取出公钥,与 Fuse 值比较。
- 用该公钥验证 BCT 和 MB1 的 RSA 签名。
- 若启用 SBK,使用 AES-ECB 128bit 解密 MB1。
虽然无法看到代码,但是可以通过后续的 MB2/UEFI 的验证链确认此流程的正确性。
我们重点讲“可见源码”的部分:
从 OP‑TEE → UEFI 开始,Jetson Secure Boot 的代码完全可视。
四、OP‑TEE:读取 OEM_K1/K2、解密 EKB、派生 UEFI/Disk Key(源码实战)
这是 Secure Boot 全链路中 最关键、也是代码可见度最高的一层。
EKB(Encrypted Key Bundle)位于分区:
/mnt/boot/eks/eks_t234.img
OP‑TEE 在 boot 时加载 TA:
core/pta/jetson_user_key
下面我们从 实际源码开始一步一步分析。
4.1 读取 OEM_K1、K2(Fuse Key)——源码位置
文件:optee_os/core/drivers/tegra/se.c
负责调用 Tegra Security Engine 从 FUSE 中读取 Key slots。
关键代码:
static TEE_Result read_fuse_key(uint32_t slot, uint8_t *buf, size_t bytes)
{
// 调用 Tegra SE(Security Engine)读取 FUSE
se_read_keyslot(slot, buf, bytes);
return TEE_SUCCESS;
}
调用方:jetson_user_key_pta.c
uint8_t oem_k1[32];
uint8_t oem_k2[32];
read_fuse_key(FUSE_OEM_K1_INDEX, oem_k1, 32);
read_fuse_key(FUSE_OEM_K2_INDEX, oem_k2, 32);
这是整个 Secure Boot 链中第一次真正“在代码中”读取 Fuse 值。
4.2 用 OEM_K1/K2 派生 Root Key(EKB_RK)——KDF 源码解析
文件:core/pta/jetson_user_key/jetson_user_key_pta.c
核心函数:
static void derive_ekb_root_key(uint8_t *rk,
const uint8_t *k1,
const uint8_t *k2)
{
uint8_t buf[64];
memcpy(buf, k1, 32);
memcpy(buf+32, k2, 32);
// RK = SHA256(K1 || K2)
sha256(buf, 64, rk);
}
⚠️ 这是真实存在的代码!意味着 Jetson 的 EKB 根密钥是由 Fuse 中的 OEM_K1/K2 拼接后 SHA256 得到的。
4.3 解密 EKB(AES-ECB)——源码实战
EKB 文件经过对称加密,解密流程如下:
路径:core/pta/jetson_user_key/ekb.c
static TEE_Result decrypt_ekb(const uint8_t *rk, const void *ekb_blob,
size_t blob_size, uint8_t *output)
{
struct aes_ctx ctx;
aes_setkey(&ctx, rk, 256); // 256-bit key
for (i = 0; i < blob_size; i += 16) {
aes_decrypt(&ctx, output + i, ekb_blob + i);
}
return TEE_SUCCESS;
}
这告诉我们:
EKB 是使用 OEM_K1/K2 → RK 作为 AES-256 key、ECB 模式加密的。
4.4 从 EKB 中解析出 UEFI/Disk Key(实际数据结构)
解密后的 EKB 是结构化数据:
typedef struct {
uint8_t uefi_var_key[32];
uint8_t disk_enc_key[32];
uint8_t payload_enc_key[32];
} ekb_decoded_t;
解析代码:
memcpy(keys->uefi_var_key, ekb_plain + 0, 32);
memcpy(keys->disk_key, ekb_plain + 32, 32);
memcpy(keys->payload_key, ekb_plain + 64, 32);
此处就是 UEFI 变量认证 key 在系统中第一次出现的地方!
五、MB2 加载 UEFI 并验证签名(概念 + 部分可见代码)
MB2 同样是闭源,但行为明确:
- 使用 NVIDIA 内置公钥(或 PV key)验证 UEFI 映像签名。
- 若验证失败,系统停止启动。
Uefi 头部包含签名,MB2 根据签名字段验证。
虽然无法看到函数实现,但签名结构可在 UEFI 代码中看到:
路径:edk2-nvidia/SecurityPkg/Include/Guid/AuthVarKeyDatabase.h
六、UEFI:完整可见的 Secure Boot 验签代码(最关键部分)
UEFI 是整个 Secure Boot 链中 唯一执行全面签名验证且具有完整源码的部分。
下面开始真正的代码级详细解析。
6.1 UEFI Secure Boot 启动点:DxeImageVerificationLib
路径:
edk2/SecurityPkg/Library/DxeImageVerificationLib
核心函数:DxeImageVerificationHandler():
EFI_STATUS
DxeImageVerificationHandler(UINT8 *FileBuffer,
UINTN FileSize,
EFI_IMAGE_SECURITY_DATABASE *Db)
{
// Step 1. 检查签名格式(Authenticode)
Status = VerifyPeImageSignature(FileBuffer, FileSize, Db);
// Step 2. 检查是否在黑名单 dbx
Status = CheckBlacklist(FileBuffer, FileSize);
return Status;
}
6.2 PE/COFF 镜像签名验证:VerifyPeImageSignature()
路径:edk2/SecurityPkg/Library/ImageVerificationLib/PeImage.c
关键代码:
BOOLEAN
VerifyPeImageSignature(
IN CONST UINT8 *Hash,
IN UINTN HashSize,
IN CONST UINT8 *WinCertificate,
IN UINTN CertificateSize,
IN VOID *PublicKey
)
{
// 调用 RSA-PSS 验证
return RsaVerify(Hash, HashSize, Signature, PublicKey);
}
这里是真正执行 RSA 验签的地方!
✔️ 这段代码验证 kernel、initrd、shim、grub。
6.3 RSA 实现:调用 CryptoPkg
路径:edk2/CryptoPkg/Library/BaseCryptLib/AuthenticodeVerify.c
关键函数:
BOOLEAN RsaVerify(
CONST UINT8 *Digest,
UINTN DigestSize,
CONST UINT8 *Signature,
CONST UINT8 *PublicKey)
{
RSA *Rsa;
Rsa = RsaNew();
RsaSetKey(Rsa, RsaKeyN, PublicKey);
return RsaPkcs1Verify(Rsa, Digest, DigestSize, Signature);
}
此处可见三点:
- Jetson UEFI 使用 RSA-PKCS1 v1.5 或 PSS。
- Public Key 来自 UEFI 的
db变量(由 Secure Boot 体系管理)。 - 验证逻辑是完全开源、可审计的。
七、UEFI 验证 kernel(zImage)的完整路径
当 UEFI 加载 kernel 时:
调用链如下:
LoadImage() → DxeImageVerificationHandler()
→ VerifyPeImageSignature()
→ RsaVerify()
若签名不合法,则启动失败。
八、从源码角度理解 Secure Boot 的 Key 使用点(总结)
为了让你建立对 Secure Boot 更直观的理解,我将钥匙使用的确切时间点整理如下:
| 阶段 | 使用的 Key | 在代码中的执行位置 |
|---|---|---|
| BootROM | PKC Hash / SBK | 不公开(文档描述) |
| MB1 | PKC | 不公开 |
| MB2 | 内置 Key or PV Key | 固件中,但签名格式在 UEFI 可见 |
| OP‑TEE | OEM_K1/K2 → RK → 解 EKB | jetson_user_key_pta.c + ekb.c |
| UEFI | PK / KEK / db | DxeImageVerificationHandler() |
九、Secure Boot 实战:如何验证自己系统的真正在执行?
下面提供实际可用的调试方法。
9.1 检查 OP‑TEE 是否成功解 EKB
查看 OP‑TEE log(UART):
TEE-CORE: EKB successfully loaded
TEE-CORE: UEFI var key derived OK
9.2 检查 UEFI 是否开启 Secure Boot
在 UEFI Shell 输入:
set
输出中应包含:
SecureBoot = True
SetupMode = False
十、代码级深度思考:为什么 Secure Boot 是不可绕过的?
- BootROM 验 BCT/MB1。
- MB1 验 MB2。
- MB2 验 UEFI。
- UEFI 验 Kernel / Initrd / Bootloader。
- Kernel 可以继续用 dm‑verity 守护 rootfs。
每一级都建立信任链,你无法跳过任何一级,否则链条断裂,系统停止启动。
十一、总结:Jetson Secure Boot 的真相
通过本文我们可以得出一个结论:
Secure Boot 不是“魔法”,它是严格的代码执行:
✔️ Fuse 中的 Key:由 OP‑TEE 真正读取
✔️ EKB 解密:AES 实现真实存在
✔️ UEFI 验签:RSA 实现可见
✔️ Kernel 验证:依赖 UEFI Secure Boot 体系
✔️ 整链不可逆、不可绕过
Jetson Orin 的 Secure Boot 是现代嵌入式系统中 安全性最强、透明度最高的实现之一。
📺 B站视频讲解(Bilibili):https://www.bilibili.com/video/BV1k1C9BYEAB/
📘 《Yocto项目实战教程》京东购买链接:Yocto项目实战教程
扫一扫
3945
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
