安全启动
关注
分享
扫一扫
文章平均质量分 85
ARM、TF-A、SecureBoot
pengfei_M
逝者如斯夫 不舍昼夜。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
五、实验:不使用BL1,FVP直接启动BL2以及后续镜像(不使用Fip包加载的形式)
从哪里去强制跳过从FIP包加载呢,现在的修改思路就是禁止从FIP包加载,对于不同的平台需要修改的地方不同,但都大同小异,本次实验使用的是FVP环境,所以修改plat/arm/board/fvp/fvp_bl2_setup.c修改这个文件,在这个文件中加入一个bl2_plat_handle_pre_image_load(unsigned int image_id)函数即可,具体的函数内容参考补充内容4.2。IMAGE_ATTRIB_SKIP_LOADING指的是跳过镜像的加载。原创 2025-09-11 10:12:49 · 685 阅读 · 0 评论 -
四、FVP启动linux
注:这里的RESET_TO_BL31=1指的是直接从BL31启动,因为我们是在fvp环境中启动,BL1、BL2这些和具体硬件平台相关的代码并不需要,同时能够加快启动速度。另外每次修改uboot的文件都需要重新编译uboot,同时还需要重新编译TF-A。注:arch/arm64/boot/Image 、arch/arm64/boot/dts/arm/fvp-base-revc.dtb。通过FVP加载TF-A,用uboot作为TF-A的BL33,然后使用uboot加载linux内核。(2)配置&静态编译。原创 2025-09-08 17:04:58 · 469 阅读 · 0 评论 -
三、RSA 签名与验签的完整过程
用私钥对数据签名(默认使用 SHA256)首先会将你的原始数据进行一次Hash计算,SHA-256 是一种压缩函数,其核心结构叫 Merkle–Damgård 构造 + 位运算 + 模加。意思是任意长度的二进制输入,被压缩为一个固定的 256 位输出。原创 2025-03-21 14:10:19 · 3435 阅读 · 0 评论 -
二、TF-A代码构建
ATF(ARM Trusted Firmware)是由ARM开发并开源的一套可信固件框架,主要用于支持基于ARM架构的处理器,尤其是ARMv8-A架构的启动、安全管理和系统运行时环境。ATF 的核心功能是提供一个可信的启动环境(Trusted Boot),通过分阶段加载系统固件,实现安全启动链的建立,同时利用硬件隔离技术(如 TrustZone)创建安全世界(Secure World)和非安全世界(Non-Secure World)。原创 2025-03-04 16:39:54 · 1337 阅读 · 0 评论 -
一、FVP环境搭建
在芯片设计和嵌入式系统开发中,FVP 是指 ARM Fast Models 提供的 Fast Virtual Prototype,一种软件模拟平台,可以在没有实际硬件的情况下运行和调试软件。原创 2025-03-04 15:38:43 · 1284 阅读 · 0 评论