08-Measured Boot Driver (MBD)

已于 2022-02-19 20:15:23 修改
阅读量995 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: atf_doc 文章标签: ATF
于 2021-11-20 00:14:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/121433459
本文介绍了MeasuredBoot机制,一种在启动过程中记录关键代码和数据哈希值的技术,以及TPM服务如何保存和验证这些测量值。具体探讨了在TF-A环境中MeasuredBoot的实现和测试方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引流关键词: 中断、同步异常、异步异常、irq、fiq、BL1,BL2,BL3,BL31,BL32,BL33,AP_BL1,AP_BL2,AP_BL3,AP_BL31,AP_BL32,AP_BL33,SCP_BL1,SCP_BL2,BL0,BL30, optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表…

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈


[专栏目录]-ATF/FF-A/specification学习

请添加图片描述

Measured Boot 简介

  • Measured Boot 是一种引导流程,可在引导链的每个阶段计算并安全记录代码和其他关键数据的哈希值。
  • TPM(通常)用于保存测量值。
  • 这些测量(记录)可以在以后用于证明或执行安全策略

TPM介绍

  • TPM 是一个模块,可以安全地存储用于验证计算平台的组件
  • 它提供证明、加密服务和密钥管理。
  • 通常作为单独的芯片实现
    它也可以在固件中实现(例如在 TrustZone 中)
  • 保持所有加载的代码和数据的测量(例如哈希)。
    信息被记录(扩展)到平台配置寄存器(PCR)中

在 TF-A 上测量引导的基本原理

  • Arm 服务器通常实现或包含用于证明和安全启动的 TPM 服务。
  • 在某些情况下,TPM 服务只能从 Secure World 访问
  • 这通常通过安全分区(或类似的)来完成,该分区在启动过程中相对较晚可用。
    在这里插入图片描述

一个推荐的启动示例

在这里插入图片描述

具体的实现细节–driver

  • TF-A 包括 BL2 阶段使用的 Measured Boot 驱动程序。
  • BL1 测量BL2 并通过TB_FW_CONFIG DTB 进行测量。
  • BL2 测量其余图像和数据,并将所有测量结果记录在安全存储器的事件日志中。
  • 支持多种加密散列函数
    在当前实现中,算法由 Mbed TLS 库提供。

Bindings–driver

测量的引导驱动程序需要 nt_fw_config 和 tsp_fw_config DTS 文件中的 tpm_event_log 节点
在这里插入图片描述

Enablement --Driver

  • 自 2.3 版以来,Measured Boot 现在已完全集成到 TF-A 中。
  • MEASURED_BOOT=1 构建命令行中的标志以启用它。
  • 选择散列算法的 TPM_HASH_ALG 标志
  • TRUSTED_BOARD_BOOT 必须为测量启动启用。
  • EVENT_LOG_LEVEL 可用于设置将转储事件日志的日志级别。

在这里插入图片描述

Testing

  • 要验证 Measured Boot 功能,我们需要
    能够将事件日志传递给 TPM 服务(或任何其他证明服务)。
    TPM 服务必须能够处理和扩展记录。
  • 我们不验证散列算法的输出。
  • 我们不验证证明机制的输出。
    在这里插入图片描述

OPTEE/fTPM Service Initialization

在这里插入图片描述

ATF源码篇(十):docs文件夹-Components组件(9)Measured Boot Driver (MBD)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 512
Measured Boot Driver (MBD)-测量的引导驱动程序(MBD)这名字听着好奇怪啊。本文档描述了事件日志属性的设备树格式。这些属性与特定平台无关,可以从公共代码中查询。
ATF源码篇(八):docs文件夹-Components组件(7)固件配置框架
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-17 498
固件配置框架(|FCONF|)是平台特定数据的抽象层,允许查询“属性”并检索值,而请求实体不知道使用什么后备存储来保存数据。它用于连接提供平台特定数据的新方法和旧方法。今天,像信任链这样的信息被保存在几个嵌套的平台定义的表中。将来,它可以作为设备blob的一部分提供,以及关于要加载的图像的其余信息。引入此抽象层将使迁移更容易,并将为无法/不想使用设备树的平台保留功能。组成|FCONF|的属性必须存储在C结构中。
UEFI安全启动
snowfoxmonitor的专栏
11-30 8331
UEFI安全启动 老狼 UEFI固件、服务器、嵌入式产品、开源硬件从业者 52 人赞了该文章 UEFI安全引导(Secure Boot)的核心职能就是利用数字签名来确认EFI驱动程序或者应用程序是否是受信任的。在简要地介绍了数字签名的概念(这是安全引导的基础)之后,我们重点介绍UEFI 安全引导是如何利用数字签名以及其他的加密方式(如Hash函数等)来确保系统引导的安全可靠。我们还...
Security+ 学习笔记34 硬件安全
tushanpeipei的博客
09-29 2216
一、数据加密(Data encryption) 加密是用于保护敏感信息的最常见的控制手段之一。当我们对一个文件或其他形式的数据进行加密时,可以让其的纯文本形式,使用数学算法,用加密密钥将其转化为一个没有相应解密密钥的人无法阅读的版本。这使得敏感信息有可能被加密,并存储在不安全的地方或通过不安全的网络传输。如果加密强度足够,信息就会保持安全。 我们通常使用专门的软件对信息进行加密。例如,可用于Windows、Mac和Linux系统的AES加密软件包实现了加密文件。例如,Linux系统上使用AES Crypt来
[FF-A]-01-Introduction
baron-周贺贺-代码改变世界ctw
10-23 2690
Armv8.4 架构在安全状态下引入了虚拟化扩展。 Arm® SMMU v3.2 架构 增加了对安全侧的stage 2 translations的支持,以补充 Armv8.4 PE 中的安全 EL2 转换机制。这些架构特性能够将处于安全状态的相互不信任的软件组件相互隔离。隔离是一种实现最小特权原则的机制: 软件组件必须只能访问它自己的物理地址空间和系统资源中的区域,例如,正确操作所需的 GIC 中的中断。 安全状态下的虚拟化应用原则需遵循以下方式: (1). EL3 中的固件可以与 S-EL1 中的软件隔离
BIOS实战之secure boot功能的实现方法
热门推荐
Anthony的博客
02-25 1万+
Secure boot,顾名思义,就是安全启动,主板厂商将一些根证书放在BIOS中,当打开安全启动模式的时候,不管是bootloader还是硬件驱动还是shell下运行的程序应用(包括shell),都需要进行验签才能运行,首先我们看下证书有哪些:
19-Realm Management Extension (RME)
baron-周贺贺-代码改变世界ctw
11-20 1529
FEAT_RME(或简称 RME)是 Armv9-A 扩展,是 Arm 机密计算架构 (Arm CCA)的一个组件。TF-A 从 2.6 版开始支持 RME。本章讨论了对 TF-A 的更改以支持 RME,并提供有关如何使用 RME 构建和运行 TF-A 的说明。
fw-config_配置生成工具_
10-03
本工具能自动生成防火墙配置脚本,支持hillstone、cisco asa、pa、juniper netscreen和juniper srx系列
将自定义参数从uboot传入kernel的并读取的方法
9527的博客
01-25 6269
希望朋友们多多指点,好的技术或心得一起分享:     uboot如何向kernel传递参数及kernel如何解析cmdline参数大家可以参考其他前辈的博文,这方面的讲解十分详尽。     在这里我总结以下自己在uboot自定义一个参数并从kernel中取得的方法:     在uboot命令行下,我通过setenv bootargs以及saveenv命令来在bootargs参数中添加自己的一
ftpm
jason的笔记
07-21 1万+
ftpm的全称是firmware TPM,基本就是把原本需要外接tpm芯片做的事情放到firmware中 其参考实现https://www.microsoft.com/en-us/research/publication/ftpm-software-implementation-tpm-chip/ 我们重点看看其kernel中驱动的中tpm_class_ops 的实现,char/tpm/tpm_ftpm_tee.c static const struct tpm_class_ops ftpm_tee_tp.
How to use TPM2 tool in Linux
天九歌
12-15 10000
Is Trusted Platform Module (TPM) supported by Red Hat?  SOLUTION UNVERIFIED - Updated 2017年9月1日 -  English  Environment Red Hat Enterprise Linux Issue What is the current status of R
System Control Processor Firmware简介
baron-周贺贺-代码改变世界ctw
11-21 2531
引流关键词: BL1,BL2,BL3,BL31,BL32,BL33,AP_BL1,AP_BL2,AP_BL3,AP_BL31,AP_BL32,AP_BL33,SCP_BL1,SCP_BL2,BL0,BL30, optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表… 快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 开源电源和系统管理参考固
linux中添加TPM支持,并用mkimage生成后移植
liran32598的专栏
03-30 4252
1.Linux内核2.6.12版本及以上,提供了对tpm芯片的支持,首先编译内核 #make menuconfig 在内核配置文件中选中如下参数即可将TPM驱动编入内核。 Device Driver-> Character Device-> [*] TPM Hardware Support-> [*] TPM Interface Specification
可信启动、安全启动:SGX、TrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 6851
(最安全的还是在硬件中保护)
FF-A架构下从CA到TA的调用模型与嵌入式系统
最新发布
DevCyberX的博客
08-29 161
在FF-A(Framework & Function Architecture)架构中,CA(Context Adapter)到TA(Trusted Application)的调用模型是嵌入式系统中关键的一部分。本文将详细介绍这一调用模型的设计原理和实现方式,并提供相应的源代码。本文介绍了FF-A架构下从CA到TA的调用模型,并提供了相应的示例代码。通过这种调用模型,可以实现嵌入式系统中的功能调用和数据交互。在FF-A架构中,CA作为一个中间层存在,负责处理受保护的TA的调用请求。二、调用模型实现方式。
tachyons-measured:利用高阶组件快速构建无状态UI
资源摘要信息:"tachyons-...10. 版本控制:文件名“tachyons-measured-master”暗示该资源是一个受版本控制的项目,很可能是托管在像GitHub这样的代码托管平台上,且“master”分支通常指的是项目的主线或稳定版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值