汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;
从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);BootRom作为信任根,会首先验证SPL代码(这里不讨论具体算法),确认SPL无误后,加载SPL代码到DDR或者SRAM;然后由SPL对uboot进行校验;方式同上,最后验证无误完成启动。
图片来源:Intel AN759
上述简述,各位发现问题没?
汽车嵌入式系统中,几乎不存在加载镜像运行的方式,因为大部分程序(非座舱类)都放在Flash中,属于XIP(execute in plac
本文转载自: https://blog.csdn.net/djkeyzx/article/details/132006255
版权归原作者 CyberSecurity_zhang 所有, 如有侵权,请联系我们删除。
版权归原作者 CyberSecurity_zhang 所有, 如有侵权,请联系我们删除。