1. 前言
防刷机方案帮助厂商控制产品上运行固件的安全性,任何没有厂商授权的固件(bootloader/kernel/android),都无法在产品上运行。 Secure boot实现的技术目的 :
- 建立完整trust chain,保证android设备加载的Kernel 和Android系统不被篡改。
- 防止rootkit、bootkit等软件对系统的攻击。
2. 硬件支持
硬件模块Secure Brom ,efuse 和crypto engine,为验证过程提供了IC内部支持。
(1)Secure Srom
是安全芯片内部一段电路逻辑,它会在芯片每次启动时被执行,它配合efuse存储的rsa public key,验证外部存储设备(Nand /Emmc)上的bootloader 完整性。Secure Brom的不可被修改性和强制执行,保证了整个安全启动过程。
(2)Efuse
帮助存储验证使用到的Root RSA public key。每个厂商保存自己的Root rsa private key,在量产时候将对应Root rsa public key刷入到芯片efuse指定区域。Efuse只能一次写入的特性,决定了芯片在量产刷写后,芯片Root rsa public