最全Efuse介绍及安全启动浅析,腾讯物联网嵌入式开发面试必问

于 2024-05-15 04:49:31 发布
阅读量934 收藏 12
点赞数 8
分类专栏: 程序员 文章标签: 物联网 嵌入式硬件 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85015259/article/details/138884202
版权

收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
img
img

如果你需要这些资料,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人

都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

3、什么是Secure Boot

上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动?

安全启动Secure Boot,其主要目的是:以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。

安全启动的安全模型是建立在消费者是攻击者的假设之上,一般常见的操作有:

  • 刷机安装自定义的操作系统
  • 绕过厂家封闭的支付平台
  • 绕过系统保护,复制厂家保护的数字产品。

除此之外呢,有的比较专业的消费者,还可以:

  • 使用数字示波器监听 CPURAMeMMC 之间的数据传输来读取非常底层的数据传输。
  • 而且像 eMMC 这种芯片通常都是业界标准化的,攻击者甚至可以把芯片拆下来,然后用市面上现成的通用 eMMC 编程工具来读写上面的内容。

安全启动等级也有一个上限:这个上限通常是认为攻击者不至于能够剥离芯片的封装,然后用电子显微镜等纳米级别精度的显像设备来逆向芯片的内部结构。

简单来说:能成功攻破芯片安全机制的一次性投资成本至少需要在十万美元以上才可以认为是安全的。

4、CPU内部安全机制

4.1 bootROM

BootROM是集成在CPU芯片的一个ROM空间,其主要用于存放一小段可执行程序,出厂的时候被烧录进去写死,不可修改。

CPU在通电之后,执行的第一条程序就在BootROM,用于初始化Secure Boot安全机制,加载Secure Boot Key密钥,从 存储介质中加载并验证 First Stage Bootloader(FSBL);最后跳转进 FSBL 中。

4.2 iRAM

为了避免使用外部的RAM,支持Secure BootCPU都会内置一块很小的RAM,通常只有 16KB 到 64KB ,我们称之为 iRAM

这块iRAM上的空间非常宝贵,bootROM 一般会用 4KB 的 iRAM 作为它的堆栈。FSBL 也会被直接加载到 iRAM 上执行。

4.3 eFUSE

如上面所述,在Secure Boot中存放的是根密钥,用于安全启动的验证。

一般有两种根密钥:一个是加密解密用的对称密钥 Secure Boot Key,一般是 AES 128 的,每台设备都是随机生成不一样的;

另一个是一个 Secure Boot Signing Key 公钥,一般用的 RSAECC,这个是每个 OEM 自己生成的,每台设备用的都一样,有些芯片会存公钥的 Hash 来减少 eFUSE 的空间使用。

4.4 Security Engine

有些 CPU 中还会有一个专门负责加密解密的模块,我们称为 Security Engine。这个模块通常会有若干个密钥槽(Keyslots),可以通过寄存器将密钥加载到任意一个 Keyslot 当中,通过寄存器操作 DMA 读写,可以使用 Keyslot 中的密钥对数据进行加密、解密、签名、HMAC、随机数生成等操作.

4.5 First Stage Bootloader(FSBL)

FSBL 的作用是初始化 PCB 板上的其他硬件设备,给外部 RAM 映射内存空间,从 外部存储介质中加载验证并执行接下来的启动程序。

4.6 根信任建立

CPU上电后执行Boot ROM的程序,其这一小段程序用于初始化RAM,并加载Efuse上的内容,判断其所处的运行模式是不是生产模式。

如果在生产模式,开启Secure Boot功能,把Efuse上保存的Secure Boot Key加载到Security Engine加密模块中处理。

从外部存储介质中加载FSBLFSBL里面会有一个数字签名和公钥证书,bootROM 会验证这个签名的合法性,以及根证书的 Hash 是否和 eFUSE 中的 Signing KeyHash 相同。

如果验证通过,说明 FSBL 的的确确是 OEM 正式发布的,没有受到过篡改。

然后bootROM 就会跳转到 FSBL 执行接下来的启动程序。

img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新**

如果你需要这些资料,可以戳这里获取

2401_85015259
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【NVMEM子系统】一、Efuse介绍安全启动浅析
Donge's Blog
02-16 4280
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。除此之外呢,有的比较专业的消费者,还可以使用数字示波器监听CPU和RAMeMMC。
eFuse 科普
分享记录一下工作中遇到的相关知识
02-06 9967
efuse VS otp
探究eFuse:硬件保障与系统安全的核心
u011312432的专栏
08-01 2641
eFUSE的全名是"Electrically Programmable Read-Only Memory Fuse",它是一种电可编程只读存储器。eFUSE是一种用于存储固定信息的存储器,它的主要特点是一旦编程后就,类似于传统的只读存储器(ROM)的功能。作为系统工程师,虽然不会对eFuse 这块做深入的开发,更多的还是依赖芯片厂商自己的实现,然后取出自己的数据,但是通过对 eFuse 大致的了解,能够对整机的一些概念紧密联系起来,让知识图谱更全面。
cpu efuse 原理
最新发布
03-05 555
这样就形成了一个安全启动的校验链(secure boot chain),除非你有对应的私钥给刷机包的校验链涉及到的image签名,否则修改之后,启动时会校验失败而黑屏或者停止在启动画面。因此你拿到的测试手机,如果能拿到相应的fuse工具(从安全考虑,一般都是独立的工具)可能就可以完成fuse.如果安全程度很高(不过国内手机基本没人这么玩)拿到工具也没用,还需要开启权限。一般意义上的熔断(fuse)是指的针对出售的手机(具体来说,可能是手机内部的CPU也可能是一个独立的安全器件)做一个写操作。
关于eFuse的一些介绍
wktgwktg的博客
08-04 899
如果RSB处于“L”,启用冗余功能,即使不需要修复,上电后也必须进入冗余读模式(R_READ或Margin R_READ1),在阵列读模式(A_READ或Margin A_READ1)之前读一次RIR数据。芯片在初次上电过程中会读取eFuse中的电压字段数值,送到芯片外部的电源管理器,电源管理器在芯片初始上电前会提供一个标准的电压(假设为1.0v),在接受到eFuse中的电压字段数值后会调节电压大小。在后续的阵列读操作中,当读操作访问到主阵列中的故障位时,相应的输出数据将被自动更正。
浅析安全启动(Secure Boot)附带EFUSE解析
qq_45763093的博客
06-21 9552
https://bbs.pediy.com/thread-260399.htm 所有支持 Secure Boot 的 CPU 都会有一块很小的一次性编程储存模块,我们称之为 FUSE 或者 eFUSE,因为它的工作原理跟现实中的保险丝类似:CPU 在出厂后,这块 eFUSE 空间内所有的比特都是 1,如果向一个比特烧写 0,就会彻底烧死这个比特,再也无法改变它的值,也就是再也回不去 1 了。 一般 eFUSE 的大小在 1KB 左右,OEM 从 CPU 厂家购买了芯片,组装了产品后,一般都要焼写 eFUSE
嵌入式系统/ARM技术中的EDM安全访问机制应用方案
10-20
嵌入式系统与ARM技术中的EDM(Embedded Debug Macrocell)安全访问机制是确保系统在调试过程中数据安全的重要工具。EDM是AndesCoreTM处理器内建的一种功能,旨在管理和控制对系统的安全存取,特别是在涉及到调试操作...
TSMC eFuse Spec
07-31
【TSMC eFuse Spec】是台湾半导体制造公司(TSMC)提供的关于其电气熔丝(eFuse)技术的详细规格文档。eFuse是一种非易失性存储器,常用于芯片ID、内存冗余、安全编码、配置设置和功能选择等应用。此规格文档包含了...
efuse_ctrl.rar_TSMC efuse_efuse_efuse ctrl_efuse_ctrl
09-23
本文件"efuse_ctrl.rar"主要包含了与TSMC 0.16um工艺相关的E-fuse控制器设计,具体文件为"efuse_ctrl.v",这应该是一个Verilog HDL(硬件描述语言)源代码文件。 E-fuse控制器的设计涵盖了以下几个关键知识点: 1....
NIS5135-D 5.0 V Electronic Fuse, eFuse-综合文档
05-24
NIS5135-D 5.0 V Electronic Fuse,也称为eFuse,是由Semiconductor Components Industries, LLC设计生产的一款高效能、可复位的电子保险丝,特别适用于提升硬盘驱动器或其他电路的可靠性,防止因过电压和关断故障...
TI推出业界18V eFuse电源保护开关
01-20
日前,德州仪器 (TI) 宣布推出支持高电源效率的业界型 18V、5A 双向保护开关。...这些智能 eFuse IC 可将过/欠压阈值精度误差保持在 2%以内,无需单独的电源电压监控芯片,从而可节省板级空间。  
关于Secureboot的简单介绍[结合rk平台]
技术交流
03-11 1万+
secure boot目的 secure boot方案对系统软件采用签名认证的方式,在设备出厂前对设备操作系统的Image文件进行签名认证,并将公钥的Hash值写入芯片的一次性可编程模块。由于不同文件计算得到的Hash值不同,采用secure boot方案的设备每次启动时都会先校验系统的Hash值,即和芯片内的Hash值进行比较,然后对签名images的一级一级校验,实现从设备芯片到系统软件的链式...
efuse 加密文件 linux,xilinx FPGA bit 文件加密
weixin_31531599的博客
05-15 1677
描述大家好,今天咱们聊聊 xilinx FPGA bit 文件加密 ,当你的项目终于做完了,到了发布的关键节点,为了防止自己的心血被别人利用,最好对产品进行bit加密。首先咱们来了解一下加密的优点,xilinx的V6和7全系列FPGA支持AES256加密,加密的好处: 1. 可以防止别人回读或者对你的程序进行逆向; 2. 防止更改烧写的bit文件。如果仅仅是防止回读,可以简单设置BITSTREAM...
高通的熔丝(Blow eFuse)操作
热门推荐
王涵的博客
03-17 1万+
参考翻译自高通文档 “kba-170922012113_2_options_for_blowing_efuse_in_factory_process.pdf” 前言 为了安全性考虑,现在的手机出厂都会进行熔丝操作。 对于unsafe(security off)(未熔丝) 和 safe (security on)(已熔丝)设备,Modem SW 都需要使用key来解密EFS内容(EFS内...
关于WiFi&BT模组的EFuse说明
qq_27847237的博客
01-28 6682
1. eFuse简介 目前市面在售的大多数无线产品,尤其是WiFi&BT模组,控制其发射功率的大小是通过EFuse来实现的,eFuse类似于EEPROM存储器,是一次性的可编程存储器,通常写EFuse这个操作由模组厂商写入,并同时完成模组的校准测试工序。 在无线网卡行业里面,早期的RTK、MTK等芯片厂商特别喜欢采用这种方案,主要是成本低廉。一...
eFuse
flymachine的专栏
11-22 7770
eFuse的诞生源于几年前IBM工程师的一个发现:与更旧的激光熔断技术相比,电子迁移(EM)特性可以用来生成小得多的熔丝结构。EM熔丝可以在芯片上编程,不论是在晶圆探测阶段还是在封装中。采用I/O电路的片上电压(通常为2.5V),一个持续200微秒的10毫安直流脉冲就足以编程单根熔丝。 概念   不同于大多数FPGA使用的SRAM阵列,eFuse一次只有一根熔丝能够被编程,这是该方
MTK 平台 efuse 配置
xgcrq的博客
12-17 8867
MTK 平台 efuse 配置 MTK 平台 efuse 配置 一、手机软件配置 1.1 生成一对key,后续会用来签名和校验img; 1.2 产生CHIP_TEST_KEY.ini,这个是对preloader进行签名的。需要在preloader build过程中用CHIP_TEST_KEY.ini中配置的key对preloader binary进行签名。CHIP_TEST_KEY.ini要放在...
一次可编程的非易失性存储器(OTP NVM)工作原理、eFuse模块解析
weixin_42491720的博客
06-21 1万+
 OTP,One time programmable,是一种特殊类型的非易失性存储器 ( non-volatile memory ), 只允许『编程』一次,一旦被编程,数据『永久』有效。相较于MTP (multi-time programmable ) 如EEPROM, OTP 的面积更小而且不需要额外的制造步骤,因此广泛应用于low-cost 芯片中,OTP 常用于存储可靠且可重复读取的数据。......
efuse介绍安全启动浅析
08-06
eFuse是一种电子设备中的可编程保护元件,用于在系统启动时进行安全验证和防止非法访问。eFuse通常由一个可编程的多级存储器和一个比较器组成,用于存储和比较系统的安全配置信息。 eFuse在系统启动时起到了关键的安全保护作用。在系统开始启动之前,eFuse会被预编程以存储预先定义的安全配置信息,如设备的唯一标识符、启动密钥、数字签名等。在启动过程中,eFuse会将存储的安全配置信息与实际配置进行比较,以验证系统的完整性和安全性。 安全启动是通过eFuse实现的一种技术,它在系统启动过程中提供了一系列认证和验证步骤,以确保系统只能启动可信任的软件和固件。安全启动的目的是防止恶意软件和未经授权的访问,从而保护系统的安全性和机密性。 安全启动通常包括以下步骤:首先,系统在启动时会将eFuse中存储的安全配置信息读取到比较器中进行比较。如果比较结果是一致的,系统将继续启动。如果比较结果不一致,系统可能会中断启动或采取其他安全措施,如锁定设备或报警。 除了对比eFuse中的配置信息,安全启动还涉及其他安全检查,如签名验证、启动密钥的匹配等。通过这些多层次的安全认证,系统可以确保只有经过授权的软件和固件才能被加载和执行,从而保证系统的安全性。 总结起来,eFuse是一种可编程保护元件,用于存储和比较系统的安全配置信息。安全启动是通过eFuse实现的一种技术,通过认证和验证步骤保证系统只能启动可信任的软件和固件。通过eFuse安全启动,系统可以提供更高的安全保护,防止非法访问和恶意软件的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值