imx rt 系列的HAB Code-Signing Tool 简介

最新推荐文章于 2024-04-17 20:36:07 发布
原创 最新推荐文章于 2024-04-17 20:36:07 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#imx rt #HAB #cst

本文介绍了NXP i.MX RT系列处理器的HAB(高保障引导)和CST(代码签名工具)的概念与工作流程。HAB库是引导ROM的一部分,用于验证软件的数字签名,确保安全引导。CST是一个命令行工具,帮助制造商管理代码签名过程,包括CA、SA和制造商的角色。通过CST,可以生成签名image和加密image,其中DEK(数据加密密钥)在每个处理器的OEM制造阶段创建并加密。HAB4的PKI树由多个密钥和证书构成,如CA、SRK、CSF和IMG密钥。

1.简述

  CST能够让制造商为其包含NXP处理器的产品签署或加密软件。结合NXP处理器中包含的高保证引导(HAB)特性,CST可以用来确保只有验证过的可靠的软件才能在最终产品上运行。

名词解释:

  •  HABHigh Assurance Boot 高保障引导
  •  Code-Signing Tool:代码签名工具

组成:

  •  nxp处理器引导rom中的HAB
  •  HAB CST

1.2 HAB

  HAB库是nxp处理器上引导ROM的一个组件,HAB 主要负责验证产品软件的数字签名,确保未经验证的代码运行。同时也能提供程序克隆保护。

 

1 使用HAB的通用引导流程

  上图为使用HAB时的引导流程,具体细节参考《HAB Code Signing tool user's guide》。

HAB库分为两个版本

最低0.47元/天 解锁文章
HAB Socket原理解析与嵌入式开发
DaxqScratch的博客
09-23 564
HAB Socket的核心概念是使用数字签名来验证设备的引导软件。它依赖于设备上的安全密钥和签名算法,以确保引导软件的完整性和可信性细解析HAB Socket的原理,并提供一些示例源代码来说明其在嵌入式开发中的应用。HAB Socket的核心概念是使用数字签名来验证设备的引细解析HAB Socket的原理,并提供一些示例源代码来说明其在嵌入式开发中的应用。签名引导软件:使用生成的私钥,对引导软件进行数字细解析HAB Socket的原理,并提供一些示例源代码来说明其在嵌入式开发中的应用。
i.MX系列芯片Yocto secure boot镜像签名
qq_40734815的博客
04-28 1428
移植NXP meta-nxp-security-reference-design/meta-secure-boot layer对i.MX系列芯片进行签名secure boot
i.MX RT1170 Secure Boot
akegui的博客
01-22 1361
概述 介绍如何使用 RT1170 芯片的 High Assurance Boot (HAB) 功能实现 Secure Boot 功能。 本文包含 HAB 组件的功能介绍,以及简单使用步骤。 HAB 组件介绍(参考《IMXRT1170RM》sec 7.5&10.12) 由 Boot ROM 所提供的高可靠性引导功能 High-Assurance Boot (HAB),主要功能是在引导过程中检测并阻止非授权程序运行。 HAB 使用以下两种方式实现安全引导: 使用数字签名的方式验证程序权限。 在片外对程序
飞凌i.MX RT系列外置Flash加密为您的产品安全保驾护航
spear800的博客
03-25 512
一、背景 NXP宣布推出i.MX RT系列处理器,内核基于 Arm-Cortex M7,运行主频高达600MHz,3020的coremark跑分,令人咋舌。i.MX RT1020/1050/1060系列MCU没有片内FLASH,从而可以让用户根据实际需要灵活搭配不同容量、不同厂家的外置FLASH 存储器。飞凌嵌入式刚刚发布的OK1061-S、OK1052-C采用的是4MB/16MB串行NorFla...
痞子衡嵌入式:开启NXP-MCUBootUtility工具的HAB加密功能 - CST(中英双语)
weixin_33816300的博客
01-04 281
为了便于大家快速验证软件HAB加密功能,特将已开启HAB加密功能的cst工具上传至百度网盘,仅用作个人学习用途,违者后果自负。 -- 链接: https://pan.baidu.com/s/1lcFverYPDDp0qjxCcWpkug -- 提取码: 3873 使用方法:将下载到的压缩包cst_3.0.1_hab_crypto.zip解压后将其所有文件拷贝到 \NXP-MCUBo...
小猫爪:i.MX RT1050学习笔记19-安全启动3-实现HAB签名
Oushuwen的博客
11-26 1115
小猫爪:i.MX RT1050学习笔记18-安全启动2-HAB签名1 前言2 准备工作2.1 下载CST2.2 下载Flashloader2.3 安装MinGW2.4 安装OpenSSL3 具体步骤3.1 生成公钥和公钥摘要 1 前言 前面对RT1050的安全启动做了一个简单的介绍,接下来就尝试一下最基础的安全启动机制-HAB签名,该种方式是最初级的安全模式,即仅对image进行签名认证,一般用于对产品安全性要求较高的场合。签名认证主要是对image合法性进行校验,检测image是否被异常破坏或篡改,如果检
NXP imx6ull secureboot HAB签名
qq_40734815的博客
04-17 1737
i.MX系列应用处理器在芯片上提供了HABHigh Assurance Boot)功能。ROM负责从引导介质加载初始程序映像(U-Boot),而HAB使ROM能够通过使用密码学操作对程序映像进行验证和解密。此功能在i.MX 50、i.MX 53、i.MX 6、i.MX 7系列和i.MX 8M系列(i.MX 8M、i.MX 8MM、i.MX 8MN、i.MX 8MP设备)中受支持。
AN12812 Using Code-Signing Tool with Hardware Security Module
12-10
### 使用Code-Signing Tool与硬件安全模块进行代码签名 #### 概述 本文档旨在为用户有效地使用Code-Signing Tool (CST)与硬件安全模块 (HSM) 后端提供必要的信息。该文档主要面向熟悉CST工具、需要为NXP High ...
精选资源
imx-test-tool.zip
12-29
"imx-test-tool.zip" 是一个压缩包文件,通常用于在IT行业中分发和存储一组相关的文件或程序。从文件名来看,"imx" 可能指的是Freescale i.MX系列的微处理器,这是一个广泛应用在嵌入式系统中的处理器家族。"test-...
精选资源
迅为imx6q 开发板 iTOP-iMX6-android6.0.1-20200731 中提取的 uboot-imx
01-03
Uboot-imx是针对恩智浦i.MX系列处理器定制的Uboot分支,它包含了一系列针对i.MX处理器的特定配置和驱动程序。主要功能包括: - 硬件初始化:识别和配置处理器、内存、时钟、中断控制器等。 - 存储设备检测:识别...
imx-test-3.0.35-4.1.0.tar.gz
08-18
二、imx-test-3.0.35-4.1.0项目简介 "imx-test-3.0.35-4.1.0.tar.gz"是一个针对飞思卡尔i.MX6平台的VPU测试程序库,包含了多个演示示例,适用于初学者了解和掌握VPU的使用。该程序集旨在帮助开发者快速理解VPU的编程...
freescale imx bootlets bootstream elftosb介绍
10-05
Secure Boot with i.MX28 HAB.imx bootlets bootstream elftosb介绍
Mx6 HAB (High Assurance Boot)
caibaihui的专栏
03-25 5099
https://community.freescale.com/docs/DOC-96451 This doc describe how to enable HAB in Mx6Q SDP board. 1. IMX_CST_TOOL     The CST tool can be downloaded from www.freescale.com. It provi
NXP的I.MX6U系列SoC启动流程
sinat_15677011的博客
11-22 1077
1、前言 NXP家的I.MX6U系列的SoC支持多种启动方式以及启动设备,使用该系列SoC的用户可以根据自己的实际情况,选择合适的启动方式和启动设备,例如,可以从Nnad Flash、eMMC和SDCard等不同设备中启动,从不同的启动设备中启动,启动要求一般都不同。 2、I.MX6UL启动方式 以I.MX6UL这款SoC为例,启动引导过程是从上电复位(POR)开始的,此硬件复位逻辑强制ARM内核从芯片上的Boot ROM开始执行,Boot ROM代码通过内部寄存器BOOT_MODE[1:0]的状态以及eF
嵌入式实践教程--i.MX8M family Secure Boot HABv4签名实战
Muggle的博客
11-18 2419
教程地址:https://source.codeaurora.org/external/imx/uboot-imx/tree/doc/imx/habv4/guides/mx8m_secure_boot.txt?h=lf-5.10.52-2.1.0 文件要求: - U-Boot: u-boot-nodtb.bin u-boot-spl.bin U-Boot DTB file (e.g. fsl-imx8mq-evk.dtb) - ATF image: bl31.bin - DDR firm
I.MX RT1170加密启动详解(3):HAB加密启动原理
主要分享嵌入式软件、人工智能部分知识
06-01 991
上一节使用对镜像进行签名认证,这可以防止镜像被篡改。但我们还是希望Flash中的程序不会被别人看到,所以这就需要加密启动了。
【转】NXP MCU Boot Utility
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 1026
NXP-MCUBootUtility是一个专为NXP MCU安全加密启动而设计的工具,其特性与NXP MCU里BootROM功能相对应,目前主要支持i.MXRT系列MCU芯片,与NXP官方的标准安全加密配套工具集(OpenSSL, CST, sdphost, blhost, elftosb, BD, MfgTool2)相比,NXP-MCUBootUtility是一个真正的一站式工具,一个工具包含NXP官方所有加密配套工具的功能,并且是全图形用户界面操作。
痞子衡嵌入式:开启NXP-MCUBootUtility工具的HAB签名功能 - CST(中英双语)
weixin_34107955的博客
12-28 350
为了便于大家快速验证软件HAB签名功能,特将已开启HAB签名功能的cst工具上传至百度网盘,仅用作个人学习用途,违者后果自负。 -- 链接: https://pan.baidu.com/s/15kFA3qwwFyY4BuL3ZpDqSQ -- 提取码: rivb 使用方法:将下载到的压缩包cst_3.0.1_hab_auth.zip解压后将其所有文件拷贝到 \NXP-MCUBoot...
i.MX 系列CPU HAB漏洞SecureBoot漏洞
mengxp的博客
03-18 689
https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
imx6ull 移植rt-thread
最新发布
03-27
### IMX6ULL 平台 RT-Thread 操作系统的移植 #### 移植概述 RT-Thread 是一个实时嵌入式操作系统,其在 i.MX6ULL 平台上运行需要完成硬件驱动适配以及 BSP(Board Support Package)的构建。通常情况下,BSP 文件夹...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值