安全启动,构建信任链
安全启动,作为信任根
安全启动,和用户应用一样,都是一段代码,放在片上的用户闪存中
复位后运行的代码只能是这段“安全启动”
这段“安全启动”代码,由用户开发,设备出厂后不能再修改
安全启动,如何认证下一阶段代码
“安全启动”代码,检查应用代码的签名,核实(广义的) “message integrity”
消息认证
安全启动,如何认证下一阶段代码
“安全启动”代码,检查应用代码的签名,核实(广义的) “message integrity”
签名以应用代码元数据//Meta data的形式提供
签名//元数据 是如何生成的
签名//元数据 是如何被校验的
安全固件更新
安全固件更新 对入口的要求
安全固件更新 原理 – 单image
安全固件更新 原理 – 双image
