本文档详细记录了MDM9607平台的安全启动调试过程,包括安全启动原理、证书链、签名镜像格式、熔丝熔断步骤以及调试策略。在安全启动流程中,设备通过验证各个阶段的镜像真实性来防止未授权软件运行。调试涉及使用openssl生成证书链,配置QFPROM eFuses,以及签名和烧录镜像。通过熔丝熔断和特定工具如sectools.py,实现了安全启动的启用和验证。
MDM9607平台 Secure Boot调试记录
目录
2 配置Root-of-Trust to QFPROM eFuses. 10
一 概述
安全启动是指为安全应用程序建立可信平台的启动序列。它以一个不变的启动序列开始,该序列使用加密身份校验来验证代码的来源,因此只能执行授权的软件。启动序列将设备置于已知的安全状态,防止用二进制修改软件和镜像重刷攻击。
安全启动系统向启动过程的每个阶段添加加密检查。每个过程判断设备执行的所有安全软件镜像的真实性。这个附加检查可防止任何未经授权或恶意修改的软件在设备上运行。安全启动通过一组硬件熔丝来启用。必须由硬件保险丝中标识的受信任签署实体程序才能被运行。
二 原理及流程
2.1 安全启动原理
设备的启动包含多个过程。每个过程中的镜像都会执行特定的功能,并且每个镜像都由上一个镜像(例如,主引导加载程序(PBL)→辅助引导加载程序(SBL)→ARM TrustZone)进行验证。根信任(启动此过程的最受信任的实体)是PBL,它是出厂固化在ROM中,因此已经受信任。在执行启动序列中的下一个镜像之前,首先对该镜像进行身份验证,以确保它是授权软件。例如,只有当SBL被PBL成功验证之后,才会让SBL运行。因为SBL现在是可信的,所以可以信任它来对下一个镜像进行身份验证。这些镜像通过其功能进一步建立了设备的安全性。
最低0.47元/天 解锁文章
扫一扫
1261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
