0


英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式

    汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;

    从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);BootRom作为信任根,会首先验证SPL代码(这里不讨论具体算法),确认SPL无误后,加载SPL代码到DDR或者SRAM;然后由SPL对uboot进行校验;方式同上,最后验证无误完成启动。

773ad0487ce44f2bb979fd8f9a089ed0.png

    图片来源:Intel AN759

     上述简述,各位发现问题没?

    汽车嵌入式系统中,几乎不存在加载镜像运行的方式,因为大部分程序(非座舱类)都放在Flash中,属于XIP(execute in plac
标签: 汽车 mcu 安全架构

本文转载自: https://blog.csdn.net/djkeyzx/article/details/132006255
版权归原作者 CyberSecurity_zhang 所有, 如有侵权,请联系我们删除。

“英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式”的评论:

还没有评论