ARMv9解密机制:TF-A的镜像加载过程
快速链接:
.
👉👉👉 ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈
- 付费专栏-付费课程 【购买须知】:
- 个人博客笔记导读目录(全部)
注:必需私信联系上我后,才能送您视频课程
在平台的io_storage文件中,会定义所有镜像加载的 policies,即这些镜像是怎样加密的。
本文介绍了ARMv9架构下,TrustZone中的TF-A(Trusted Firmware-A)如何处理加密镜像的解密过程。在平台的io_storage文件中定义了镜像加载策略,通过enc_dev_handle指针指向解密方法。在plat_qemu_io_setup函数中,注册解密IO操作。enc_file_read函数负责调用平台接口获取AES解密密钥,并使用crypto_mod_auth_decrypt进行签名验证和解密。解密密钥的来源在ATF代码的dummy和stm32mp平台有具体实现。整个流程在load_image时触发,解密后的镜像被加载到内存,准备后续执行。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
