Trusted Board Boot

已于 2024-02-04 18:01:21 修改
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ATF(TF-A) 文章标签: ATF optee trustzone armv9 armv8 trusted boot
于 2024-02-02 10:58:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/135989358
ATF(TF-A) 专栏收录该内容
93 篇文章 ¥59.90 ¥99.00
订阅专栏
Trusted Board Boot (TBB) 功能确保通过验证所有固件镜像防止恶意固件运行,通过建立信任链来实现。本文深入介绍ARM平台上的Trusted Firmware-A (TF-A) TBB设计,涉及信任链、启动顺序、认证框架和证书生成工具等方面,旨在实现TBBR启动要求。
了解本专栏 订阅专栏 解锁全文
5.8. Trusted Board Boot
baron-周贺贺-代码改变世界ctw
08-25 1409
可以通过计算镜像的哈希值并将其与从内容证书中提取的哈希值进行匹配来验证镜像。不需要证书颁发机构 (CA),因为 CoT 不是通过验证证书颁发者的有效性而是通过证书扩展的内容来建立的。颁发者公钥是从经过验证的证书中读取的。计算该密钥的哈希值,并将其与从可信根密钥存储寄存器读取的 ROTPK 的哈希值进行比较。计算该密钥的哈希值,并将其与从可信根密钥存储寄存器读取的 ROTPK 的哈希值进行比较。对于 SCP_BL2、BL31、BL32 和 BL33 中的每一个,私有部分用于签署 BL3X 镜像的内容证书。
ATF官方文档翻译(二四):受信任的板引导 -(Trusted Board Boot
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-05 675
我觉得就是硬件可信启动引导。Trusted Board Boot(TBB)功能通过验证所有固件镜像(包括正常世界引导加载程序),防止恶意固件在平台上运行。它通过使用公钥密码标准(PKCS)建立信任链来实现这一点。本文档描述了Trusted Firmware-A(TF-A)TBB的设计,它是Trusted Board Boot Requirements(TBBR)规范Arm DEN0006D的实现。它应与固件更新(FWU)设计文件一起使用,该文件实现了TBBR的特定方面。
可信启动Trusted Board Boot
qq_16106195的博客
06-21 1944
Trusted Board Boot(TBB)对所有固件镜像(包括普通世界的bootloader)进行身份验证,以防止恶意固件在平台上运行。TBB使用公钥加密标准 (PKCS)来建立信任链(Chain of Trust)。
8-Trusted Board Boot
baron-周贺贺-代码改变世界ctw
11-20 691
受信任的板引导 (TBB) 功能通过验证所有固件映像(包括普通世界引导加载程序)来防止恶意固件在平台上运行。它通过使用公钥密码标准 (PKCS) 建立信任链来做到这一点。 本文档描述了受信任固件 A (TF-A) TBB 的设计,它是受信任的板引导要求 (TBBR)规范 Arm DEN0006D 的实现。它应该与 固件更新 (FWU)设计文档一起使用,该文档实现了 TBBR 的特定方面。
9-Building FIP images with support for Trusted Board Boot
baron-周贺贺-代码改变世界ctw
11-20 614
9-Building FIP images with support for Trusted Board Boot
5. System Design 5.8. Trusted Board Boot
baron-周贺贺-代码改变世界ctw
07-25 163
可信板启动 (TBB) 功能可防止恶意固件运行 在平台上,通过验证所有固件图像,包括 正常世界的引导加载程序。它通过使用建立信任链来实现这一点 公钥加密标准 (PKCS)。本文档介绍可信固件-A (TF-A) TBB 的设计,该规范, 手臂DEN0006D。它应与设计文档结合使用,该文档实现了 TBBR 的特定方面。
可信板级启动 (Trusted Board Boot)
Linux内核架构师
09-12 899
ARM可信启动机制TBBR详解 摘要:ARM可信板级启动(TBB)机制通过PKCS标准认证固件镜像,确保安全启动。文章详细解析了信任链构建过程,包括ROTPK哈希验证、X.509证书体系及各级引导程序验证流程。重点介绍了BL1/BL2及各BL3x镜像的证书验证机制,密钥证书与内容证书的对应关系,以及证书生成工具cert_create的工作原理。同时说明了可选固件加密功能及encrypt_fw工具的使用方法,为ARM平台安全启动提供完整解决方案。(149字)
5. System Design 5.9. Building FIP images with support for Trusted Board Boot
baron-周贺贺-代码改变世界ctw
07-25 139
此构建的结果将是 bl1.bin、fip.bin 和 fwu_fip.bin二进制文件。FIP 和 FWU_FIP都将包含与 选定的信任链。使用 mbed TLS 源代码将影响 TF-A 的许可 使用此库生成的二进制文件。也可以在输出构建目录中找到这些证书。要构建 FWU_FIP,平台所需的任何 FWU 图像都必须在 命令行。构建和安装非安全镜像和SCP FWU镜像(NS_BL1U, NS_BL2U 和 SCP_BL2U) 不在本文档的讨论范围之内。文档,了解相应的内容 要使用的 mbed TLS 版本。
ATF官方文档翻译(二五):构建支持Trusted Board Boot的FIP映像
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-05 565
如果使用OpenSSL的自定义构建,请相应地设置OpenSSL_DIR变量,使其指向OpenSSL安装路径,如构建选项中所述。include/drivers/auth/mbedtls/mbedtls_config.h包含构建mbed TLS源所需的配置选项。此构建的结果将是bl1.bin、fip.bin和fwu_fip.bin二进制文件。此构建的结果将是bl1.bin和fip.bin二进制文件。构建和安装非安全和SCP FWU映像(NS_BL1U、NS_BL2U和SCP_BL2U)不属于本文档的范围。
【嵌入式AIoT】系统架构与轻量化模型部署:面向智能家居与工业监测的边缘智能终端实战设计
12-21
内容概要:本文系统介绍了嵌入式AIoT应用场景的实战方法与实践路径,涵盖从场景选择、系统架构设计到AI模型部署、通信与数据管理的全流程。重点阐述了嵌入式系统与人工智能、物联网技术的融合,强调在资源受限环境下实现感知、分析与决策一体化的智能终端系统。文章详细解析了感知层、边缘计算层和云端服务层的协同机制,突出边缘侧数据处理与轻量化AI模型优化的重要性,并倡导以实际需求为导向,避免“为AI而AI”的设计误区。同时,强调系统稳定性、远程维护和长期运行能力的建设。; 适合人群:具备嵌入式系统基础、物联网或AI相关背景,有一定开发经验的工程师或工作1-3年的技术研发人员;适用于希望深入理解AIoT系统集成与实战落地的学习者。; 使用场景及目标:①智能家居、工业监测、智慧农业等分布式智能系统开发;②在算力、功耗受限的嵌入式设备上实现AI推理与边缘智能;③构建高效、可靠、可维护的端云协同AIoT系统。; 阅读建议:建议结合实际硬件平台进行项目化学习,边学边练,重点关注系统架构设计、模型优化与通信协议选型,注重整体系统思维的培养,而非仅关注单一技术点。
基于Python 的UART 文件传输工具
12-21
基于Python 的UART 文件传输工具,基于Pyside6的GUI界面
C# 基于 Onnx 与 P2PNet 的人群检测与计数系统源码实现
12-21
基于C#编程语言与Onnx运行时环境,本文档详细阐述了一种利用P2PNet架构实现人群密度估计与个体计数的技术方案。该方案通过解析预训练模型,实现了对图像或视频流中人群分布的精准检测,并提供了可靠的计数功能。核心内容包括模型加载与推理流程的完整实现、数据处理管道的构建以及性能优化策略的探讨。本文旨在为相关领域的开发人员提供一个清晰、可复现的参考实现,着重于工程实践的严谨性与代码模块的可用性。所有实现代码均经过结构化组织与详细注释,以确保其易于理解与集成。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Theoretical Machine Learning Notes (Princeton COS511)
12-21
根据原作 https://pan.quark.cn/s/459657bcfd45 的源码改编 Classic-ML-Methods-Algo 引言 建立这个项目,是为了梳理和总结传统机器学习(Machine Learning)方法(methods)或者算法(algo),和各位同仁相互学习交流. 现在的深度学习本质上来自于传统的神经网络模型,很大程度上是传统机器学习的延续,同时也在不少时候需要结合传统方法来实现. 任何机器学习方法基本的流程结构都是通用的;使用的评价方法也基本通用;使用的一些数学知识也是通用的. 本文在梳理传统机器学习方法算法的同时也会顺便补充这些流程,数学上的知识以供参考. 机器学习 机器学习是人工智能(Artificial Intelligence)的一个分支,也是实现人工智能最重要的手段.区别于传统的基于规则(rule-based)的算法,机器学习可以从数据中获取知识,从而实现规定的任务[Ian Goodfellow and Yoshua Bengio and Aaron Courville的Deep Learning].这些知识可以分为四种: 总结(summarization) 预测(prediction) 估计(estimation) 假想验证(hypothesis testing) 机器学习主要关心的是预测[Varian在Big Data : New Tricks for Econometrics],预测的可以是连续性的输出变量,分类,聚类或者物品之间的有趣关联. 机器学习分类 根据数据配置(setting,是否有标签,可以是连续的也可以是离散的)和任务目标,我们可以将机器学习方法分为四种: 无监督(unsupervised) 训练数据没有给定...
食堂线上预约点餐系统_一个基于现代Web技术构建的面向学校企业及园区食堂的综合性数字化餐饮服务平台_该系统旨在通过线上化流程彻底革新传统食堂就餐模式_核心功能模块包括用户端小程序.zip
12-21
食堂线上预约点餐系统_一个基于现代Web技术构建的面向学校企业及园区食堂的综合性数字化餐饮服务平台_该系统旨在通过线上化流程彻底革新传统食堂就餐模式_核心功能模块包括用户端小程序.zip
Unity STL文件读取插件:pb_Stl-master
12-21
Unity STL文件导入工具 该工具为Unity引擎提供标准STL格式三维模型文件的导入功能,支持二进制与ASCII两种编码格式的解析。通过集成此插件,开发者可直接在Unity编辑器中加载由各类CAD软件或三维扫描设备生成的STL模型文件,无需借助第三方转换软件进行格式预处理。 核心特性包括: 1. 完整几何数据解析:精确读取顶点坐标、法线向量及三角面片拓扑关系 2. 自适应材质分配:根据模型几何特征自动生成并配置基础材质球 3. 内存优化机制:采用流式加载技术处理大型STL文件,避免编辑器卡顿 4. 坐标系统转换:自动校正不同三维软件坐标系差异,确保模型方向一致性 技术实现层面,插件通过托管DLL封装了经过优化的STL解析算法,在保证读取精度的同时维持了较高执行效率。导入后的模型将自动生成标准网格组件,支持Unity光照系统、碰撞体生成及导航网格烘焙等后续处理流程。 该工具适用于机械设计展示、三维打印预览、工业仿真等需要频繁交换CAD数据的开发场景,显著简化了从工程设计到实时渲染的工作流程。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
(60页PPT)某省市某省市集活动策划方案63.pptx
12-21
(60页PPT)某省市某省市集活动策划方案63.pptx
基于SpringBoot+Vue与微信小程序的单店铺/多店铺商城系统
12-21
本系统采用微信小程序作为前端交互界面,结合Spring Boot与Vue.js框架实现后端服务及管理后台的构建,形成一套完整的电子商务解决方案。该系统架构支持单一商户独立运营,亦兼容多商户入驻的平台模式,具备高度的灵活性与扩展性。 在技术实现上,后端以Java语言为核心,依托Spring Boot框架提供稳定的业务逻辑处理与数据接口服务;管理后台采用Vue.js进行开发,实现了直观高效的操作界面;前端微信小程序则为用户提供了便捷的移动端购物体验。整套系统各模块间紧密协作,功能链路完整闭环,已通过严格测试与优化,符合商业应用的标准要求。 系统设计注重业务场景的全面覆盖,不仅包含商品展示、交易流程、订单处理等核心电商功能,还集成了会员管理、营销工具、数据统计等辅助模块,能够满足不同规模商户的日常运营需求。其多店铺支持机制允许平台方对入驻商户进行统一管理,同时保障各店铺在品牌展示、商品销售及客户服务方面的独立运作空间。 该解决方案强调代码结构的规范性与可维护性,遵循企业级开发标准,确保了系统的长期稳定运行与后续功能迭代的可行性。整体而言,这是一套技术选型成熟、架构清晰、功能完备且可直接投入商用的电商平台系统。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
formula single.zip
最新发布
12-21
代码下载地址: https://pan.quark.cn/s/ab7f9bef0424 Homebrew Formulae Homebrew Formulae is an online package browser for Homebrew. It displays all packages in the Homebrew/homebrew-core and Homebrew/homebrew-cask. A Action is run periodically which pulls changes from each tap and deploys the site to Pages. JSON API It also provides a JSON API for all packages (or individual packages) in each tap and their related analytics. This JSON data is used for the creation of the HTML resources on this site. Currently available: List metadata for all formulae and casks Get metadata for each formula and cask List analytics events for all formulae and casks List analytics events for each formula and cask Read more in the JSON API documentation. Usage Ope...
(69页PPT)美颜印象APP产品营销年度战略规划案.pptx
12-21
(69页PPT)美颜印象APP产品营销年度战略规划案.pptx
secure boot OEM
07-26
### Secure Boot Configuration for OEM Devices Secure boot is a critical security mechanism that ensures a device boots using only software that is trusted by the device manufacturer. In the context of OEM devices, secure boot configuration typically involves setting up cryptographic verification of firmware or software components before they are allowed to execute. This prevents unauthorized or malicious code from running during the boot process. For OEM devices, the secure boot configuration can vary depending on the hardware platform and the specific security requirements of the system. However, common steps involve setting up secure keys, signing the boot images, and configuring the hardware to verify the authenticity of these images before execution. In embedded systems such as those based on the ARM Cortex-M series or Xilinx Zynq SoCs, secure boot implementation often includes defining secure boot headers, configuring authentication mechanisms, and ensuring that the boot process adheres to a chain of trust. For example, in a system using a Cortex-M7 core, a secure boot header configuration may include defining a boot configuration word, specifying secure boot start addresses, and setting watchdog timeouts for the application core, as seen in the structure definition of a `bvt_header_config_t` instance [^2]. This configuration helps ensure that the system boots securely and that unauthorized modifications to the boot process are detected and prevented. When configuring secure boot for OEM devices, it is essential to consider the following aspects: - **Key Management**: Secure boot relies on cryptographic keys to authenticate the firmware. These keys must be securely stored and managed to prevent compromise. - **Image Signing**: Firmware images must be signed using private keys, and the corresponding public keys must be embedded in the device to verify the signature during boot. - **Hardware Configuration**: The hardware must be configured to enforce secure boot policies, such as restricting execution to signed images and preventing unauthorized access to secure resources. - **Authentication Mechanisms**: Depending on the platform, mechanisms such as Debug Access Port (DAP) authentication may be required to ensure that only authorized entities can access or modify the secure boot configuration [^1]. For platforms like the Xilinx Zynq 7Z010, secure boot configuration may involve modifying configuration files such as `Kconfig` to specify the board configuration name, which can influence how the boot loader (e.g., U-Boot) initializes the system [^3]. ### Code Example: Secure Boot Header Configuration Below is an example of a secure boot header configuration for a device using a similar structure to the one described in the provided reference [^2]: ```c /* Define the boot configuration word with specific settings */ #define BOOT_CONFIG_WORD (BVT_BCW_CPDIVS_SET(1) | CM7_0_M_EN) /* Define the timeout for the application core watchdog */ #define APP_WDG_TIMEOUT (120000) // 10ms based on 12MHz SIRC clock /* Flash erased status indicator */ #define RESERVED (0xFFFFFFFF) /* Secure boot header configuration */ const bvt_header_config_t bvt_header BVT_HEADER_SEG = { BVT_VALID_MARK, // BVT marker indicating valid boot image BOOT_CONFIG_WORD, // Boot configuration word (uint32_t)&secure_boot_group, // Secure boot start address RESERVED, // Lifecycle configuration (not set) DEFAULT_START_ADDRESS, // Default start address for the main core RESERVED, // Reserved fields RESERVED, RESERVED, RESERVED, RESERVED, APP_WDG_TIMEOUT // Watchdog timeout for the application core }; ``` This code snippet demonstrates how a secure boot header might be configured in a real-world implementation, ensuring that the device boots securely and that unauthorized modifications are detected. ### Considerations for OEM Device Manufacturers OEM device manufacturers must carefully evaluate their secure boot requirements based on the threat model and the environment in which the device will operate. Factors such as the physical security of the device, the sensitivity of the data it handles, and regulatory compliance requirements can all influence the secure boot configuration. In addition to the technical aspects of secure boot, OEMs should also consider the operational aspects, such as key revocation procedures, firmware update mechanisms, and support for secure debugging interfaces like DAP [^1].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值