什么是Secure Boot以及三种模式
s32k3的安全启动用于确保设备仅使用受原始设备制造商(oem)信任的软件进行启动。当设备复位后启动,hse安全子系统将会检查软件片段的有效性,若检查有效,则设备将启动,否则将执行相应制裁。
secure boot简介
secure boot是验证应用域内的一个/多个应用cpu子系统执行的一个/多个应用程序映像的完整性和真实性(多应用核和多内存段),验证策略由用户定义,包括:被验证的内容、验证方式、验证结果分析处理。
三种secure boot模式
共有三种安全启动,如表1:
基本安全启动(bsb):通过解析appbl头,确定appbl代码的起始地址和大小。
高级安全启动方式(asb):使用smr(secure memory region)和cr(core reset)实现的。
基于she的安全启动(ssb):同样是使用smr以及cr实现,其与asb不同的是这种安全启动模式只使用smr#0和cr#0,是asb的一种特殊用法。
表1 安全启动的区别
在介绍安全启动模式之前,给大家介绍appbl、smr、cr是什么?如图1所示,appbl主要提供app起始地址、app内容大小、认证标签。
图1 appbl介绍
如图 2所示,smr是一段安全内存区域的描述符,描述需要验证内容的起始地址、大小、验证内容的方式(mac/sign)等。
图2 smr介绍cr表指的是内核复位表,该表关联对应的core与最多8个smr关联起来,关联的smr验证成功,hse将释放对应的core,使其正常运行app程序;验证失败则进行相应的制裁:禁用密钥、复位内核等。
(一) 基础安全启动模式 – bsb
如图 3所示,bsb是一种简化的启动方式,与asb不同,不基于smr;
① 在使能安全启动功能之前,进行相应的配置;
② 使用aes-gmac、密钥为adk/p,计算gmac;
③ 把计算出来的mac码存储在flash中,作为初始值;
④ 使能安全启动功能,并执行复位;
⑤ 复位后,进入安全启动流程,同样执行②,把计算结果和初始值对比验证;
⑥ 验证结果一致则执行app代码,否则进入recovery模式。
图 3 基础安全启动模式(二) 高级安全启动模式 - asb如图 4所示,asb是通过smr和cr表实现,并支持多种认证方案(mac、sign)来验证app映像:
① 在使能安全启动功能之前,进行相应的配置;
② 格式化nvm和ram的密钥,并导入需要用到的对称/非对称的密钥;
③ 安装smr和cr表:
smr:验证内容的起始地址,大小、验证方式、验证密钥、验证tag存储位置等;
cr:关联需要验证的smr、复位地址、制裁方式等。
④ 根据smr配置,执行相应计算方式(mac/sign),把计算结果存储在对应得位置;
⑤ 使能安全启动功能,并执行复位;
⑥ 复位后,进入安全启动流程,启动流程中把计算结果和初始值对比验证;
⑦ 验证结果一致则执行app代码,否则执行cr定义的制裁。
图 4 高级安全启动
(三) 基于she安全启动模式 – ssb(asb)
如图 5所示,ssb和asb的启动流程是很相似的,异同点如下:
① hse固件同样通过使用smr和cr表来进行执行ssb的启动;
② ssb是asb的一种特殊用法,与asb的区别:
ssb只是用smr#0;
密钥使用的是she boot_mac_key;
校验方式是cmac。
图 5 基于she安全启动模式
以上内容讲解了s32k3 secureboot的全部内容,主要介绍了什么是secure boot以及三种模式,也便于后续大家需要用到s32k3的安全启动,奠定一定的基础。
从开箱到数据上云 — GCOM80-2NET网关开箱篇
HP4284A精密LCR测试仪特价HP4284A电桥HP42
光刻胶国产化的道路上有哪6道坎?
警惕VR深水区 你真的了解FOV么?
如何用电池判断发光二极管质量
什么是Secure Boot以及三种模式
FOCUS 3之后,HTC眼中的Metaverse破局之战
探讨物联网细分领域应用、技术及未来趋势
硕博电子工程机械控制器在泵车中的应用
消费电子展群英会
R&S针对FMCW雷达推出超短距离模拟功能
数字资产交易杠杆交易系统搭建开发
苹果福利大放送:iPad 4换机以iPad Air 2替代!
如何用激光切割机来切割高质量产品?
AT32 MCU如何使用OTA通过USART实现对固件的在线升级更新
人工智能正在引发第四次工业革命!
OpenAI发布根据文字生成图像的人工智能系统
光学设计中的杂散光从哪来?
如何创建二十面体
专访生飞——WAA专家委员会主任
secure boot简介
secure boot是验证应用域内的一个/多个应用cpu子系统执行的一个/多个应用程序映像的完整性和真实性(多应用核和多内存段),验证策略由用户定义,包括:被验证的内容、验证方式、验证结果分析处理。
三种secure boot模式
共有三种安全启动,如表1:
基本安全启动(bsb):通过解析appbl头,确定appbl代码的起始地址和大小。
高级安全启动方式(asb):使用smr(secure memory region)和cr(core reset)实现的。
基于she的安全启动(ssb):同样是使用smr以及cr实现,其与asb不同的是这种安全启动模式只使用smr#0和cr#0,是asb的一种特殊用法。
表1 安全启动的区别
在介绍安全启动模式之前,给大家介绍appbl、smr、cr是什么?如图1所示,appbl主要提供app起始地址、app内容大小、认证标签。
图1 appbl介绍
如图 2所示,smr是一段安全内存区域的描述符,描述需要验证内容的起始地址、大小、验证内容的方式(mac/sign)等。
图2 smr介绍cr表指的是内核复位表,该表关联对应的core与最多8个smr关联起来,关联的smr验证成功,hse将释放对应的core,使其正常运行app程序;验证失败则进行相应的制裁:禁用密钥、复位内核等。
(一) 基础安全启动模式 – bsb
如图 3所示,bsb是一种简化的启动方式,与asb不同,不基于smr;
① 在使能安全启动功能之前,进行相应的配置;
② 使用aes-gmac、密钥为adk/p,计算gmac;
③ 把计算出来的mac码存储在flash中,作为初始值;
④ 使能安全启动功能,并执行复位;
⑤ 复位后,进入安全启动流程,同样执行②,把计算结果和初始值对比验证;
⑥ 验证结果一致则执行app代码,否则进入recovery模式。
图 3 基础安全启动模式(二) 高级安全启动模式 - asb如图 4所示,asb是通过smr和cr表实现,并支持多种认证方案(mac、sign)来验证app映像:
① 在使能安全启动功能之前,进行相应的配置;
② 格式化nvm和ram的密钥,并导入需要用到的对称/非对称的密钥;
③ 安装smr和cr表:
smr:验证内容的起始地址,大小、验证方式、验证密钥、验证tag存储位置等;
cr:关联需要验证的smr、复位地址、制裁方式等。
④ 根据smr配置,执行相应计算方式(mac/sign),把计算结果存储在对应得位置;
⑤ 使能安全启动功能,并执行复位;
⑥ 复位后,进入安全启动流程,启动流程中把计算结果和初始值对比验证;
⑦ 验证结果一致则执行app代码,否则执行cr定义的制裁。
图 4 高级安全启动
(三) 基于she安全启动模式 – ssb(asb)
如图 5所示,ssb和asb的启动流程是很相似的,异同点如下:
① hse固件同样通过使用smr和cr表来进行执行ssb的启动;
② ssb是asb的一种特殊用法,与asb的区别:
ssb只是用smr#0;
密钥使用的是she boot_mac_key;
校验方式是cmac。
图 5 基于she安全启动模式
以上内容讲解了s32k3 secureboot的全部内容,主要介绍了什么是secure boot以及三种模式,也便于后续大家需要用到s32k3的安全启动,奠定一定的基础。
从开箱到数据上云 — GCOM80-2NET网关开箱篇
HP4284A精密LCR测试仪特价HP4284A电桥HP42
光刻胶国产化的道路上有哪6道坎?
警惕VR深水区 你真的了解FOV么?
如何用电池判断发光二极管质量
什么是Secure Boot以及三种模式
FOCUS 3之后,HTC眼中的Metaverse破局之战
探讨物联网细分领域应用、技术及未来趋势
硕博电子工程机械控制器在泵车中的应用
消费电子展群英会
R&S针对FMCW雷达推出超短距离模拟功能
数字资产交易杠杆交易系统搭建开发
苹果福利大放送:iPad 4换机以iPad Air 2替代!
如何用激光切割机来切割高质量产品?
AT32 MCU如何使用OTA通过USART实现对固件的在线升级更新
人工智能正在引发第四次工业革命!
OpenAI发布根据文字生成图像的人工智能系统
光学设计中的杂散光从哪来?
如何创建二十面体
专访生飞——WAA专家委员会主任