cpu efuse 原理

最新推荐文章于 2024-05-15 04:49:31 发布
最新推荐文章于 2024-05-15 04:49:31 发布
阅读量532 收藏 9
点赞数 7
文章标签: 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream_zxs/article/details/136475155
版权
文章介绍了手机CPU内部的efuse技术,如何通过写入引导程序公钥的哈希值形成安全启动校验链,防止第三方篡改。未溶丝状态下可使用第三方ROM,而溶丝后则限制了系统替换。深层代码修改需原始源代码,且涉及硬件操作和权限控制。
摘要由CSDN通过智能技术生成

溶丝,指的是在CPU内部集成的一个efuse器件,这个器件就是一组保险丝,大约几百个bits吧。一旦写入数据,保险丝熔断是没有办法恢复的,一次性的。

把引导程序的公钥的hash值写入efuse后,CPU的BootROM会按照这个值校验引导程序。

引导程序校验下一段程序,比如boot.img(linux kernel)。

这样就形成了一个安全启动的校验链(secure boot chain),除非你有对应的私钥给刷机包的校验链涉及到的image签名,否则修改之后,启动时会校验失败而黑屏或者停止在启动画面。

当然,用于卡刷的recovery也在校验链里面。以上这就防止了第三方对ROM的篡改。

现在基本所有手机的CPU都支持这个功能,可能有一些没有打开而已。10几年前溶丝这个技术就有了,但没有用在手机上面,POS机可能是最早用到的这个功能吧。

未溶丝,就是这个校验链还没有完全生效,你还有机会用第三方的ROM。溶丝之后,就只能用360的ROM了。不过,溶丝之后上面的字会消失。


你说的深层代码,应该主要是指引导程序和linux kernel,用的是C语言。不过你得先拿到这部手机的源代码才能修改,这个很难做到。


这个通常和开发语言无关,而是需要开发工具,甚至一定的权限。
一般意义上的熔断(fuse)是指的针对出售的手机(具体来说,可能是手机内部的CPU也可能是一个独立的安全器件)做一个写操作。

这个操作的结果就是在硬件上写入某个寄存器(该操作不可逆),那么今后开机boot代码会检查这个寄存器来确认这个寄存器的值来验证这一台是否属于合法出售的手机。

安全性更高的一些方案(比如以前MARVELL给黑莓定制的方案)可能是对硬件做一次加密操作(比如HASH),然后对手机写入这个HASH值(公钥),今后只有被授予权限的机构才有合法私钥可以被允许更改手机代码。

因此你拿到的测试手机,如果能拿到相应的fuse工具(从安全考虑,一般都是独立的工具)可能就可以完成fuse.如果安全程度很高(不过国内手机基本没人这么玩)拿到工具也没用,还需要开启权限。

abel zheng
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EFuse AES 密钥验证步骤
qq_43416206的博客
11-12 94
注释:特此澄清,在第 3 步中,除非您已在 EFuse 向导中更改 .nkz 文件的文件名,否则,将覆盖同一个输出 .nkz 文件。如果编程测试成功,并且您取消勾选 EFUSE_TEST_MODE 并遵循与测试过程相同的编程步骤进行操作,那么就能将正确的 AES 密钥编程到器件中。在下文中,我们将探讨有关 AES 密钥验证步骤的内容,当您在器件上以物理方式对 EFuse 密钥进行编程时应遵循这些验证步骤进行操作。5. 如果两个 .nkz 文件内容相同,那么请对加密比特流文件进行编程。
tsmc12:M0PO max length详解
m0_61544122的博客
02-02 165
更多学习内容请关注「拾陆楼」知识星球M0_PO是6T cell boundary上的层次(这一层的规则定义在tf中 M0的maxLengthTH1),不同cell M0PO的长度和断点位置也不相同,在legalize stdcell时会用到2D legalizer命令,工具优化过程中也会自动legalize解决这个问题。
最全Efuse介绍及安全启动浅析,腾讯物联网嵌入式开发面试必问
最新发布
2401_85015259的博客
05-15 901
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动?安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动的安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。使用数字示波器监听CPU和RAMeMMC之间的数据传输来读取非常底层的数据传输。而且像eMMC。
efuse 加密文件 linux,开发者分享 | EFuse AES 密钥验证步骤
weixin_32652003的博客
05-15 542
EFuse 具备一次性可编程特性,即只要使用特定密钥将“熔丝 (FUSE)”熔断,就无法再使用任何其他密钥对其进行编程。EFuse 广泛适用于各种量产器件,在本文中我们将为大家演示一个典型情境,即客户希望向第三方供应商提供采用 AES 编程的 FPGA 的情境。曾经出现过这样的问题,用户以错误方式对错误的 EFuse 密钥进行编程,导致加密比特流编程失败。在此情境中,我们无法将 EFuse 复原,...
探究eFuse:硬件保障与系统安全的核心
u011312432的专栏
08-01 2527
eFUSE的全名是"Electrically Programmable Read-Only Memory Fuse",它是一种电可编程只读存储器。eFUSE是一种用于存储固定信息的存储器,它的主要特点是一旦编程后就,类似于传统的只读存储器(ROM)的功能。作为系统工程师,虽然不会对eFuse 这块做深入的开发,更多的还是依赖芯片厂商自己的实现,然后取出自己的数据,但是通过对 eFuse 大致的了解,能够对整机的一些概念紧密联系起来,让知识图谱更全面。
efuse_key
christne1225i的专栏
01-02 2238
1 生成一个generate_aeskey.bif文件 格式类似于 //arch = zynq; split = false; format = BIN; zynq_key_store = bbram; key_part_name = xc7z020clg-400 the_ROM_image: { [aeskeyfile]top2.nky [bootloader, encryption
TSMC eFuse Spec
07-31
【TSMC eFuse Spec】是台湾半导体制造公司(TSMC)提供的关于其电气熔丝(eFuse)技术的详细规格文档。eFuse是一种非易失性存储器,常用于芯片ID、内存冗余、安全编码、配置设置和功能选择等应用。此规格文档包含了...
Introduction to EFUSE Writer.pdf
11-25
Introduction to EFUSE Writer for MTK Secure 2.0 Writen for MTK secure 2.0 and EFUSE Blow method.
efuse_ctrl.rar_TSMC efuse_efuse_efuse ctrl_efuse_ctrl
09-23
6. **接口设计**:控制器需要与系统其他部分交互,例如CPU、内存控制器或者外部总线。因此,理解和设计符合标准的接口信号(如SPI、I2C或并行接口)是必要的。 7. **Verilog HDL编程**:"efuse_ctrl.v"文件是用...
原理图-PEN-RT3070-QFN-V32RW-EFUSE-090109
12-27
原理图参考PDF PEN-RT3070-QFN-V32RW-EFUSE-090109 RT3070 + RTC6681
MTK Efuse 工具集合
12-13
FLASHLIB_DA_EXE(Official)_ALPS:Mtk的DA生成工具,包含gcc和GnuWin32两个依赖工具 SP_MDT_TOOL:efuse和镜像烧写工具 使用前请务必详细阅读使用说明!!!
【NVMEM子系统】一、Efuse介绍及安全启动浅析
Donge's Blog
02-16 4230
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动?安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动的安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。除此之外呢,有的比较专业的消费者,还可以使用数字示波器监听CPU和RAMeMMC。
开发步骤_开发者分享 | EFuse AES 密钥验证步骤
weixin_39668898的博客
12-18 540
点击“蓝字”关注我们EFuse 具备一次性可编程特性,即只要使用特定密钥将“熔丝 (FUSE)”熔断,就无法再使用任何其他密钥对其进行编程。EFuse 广泛适用于各种量产器件,在本文中我们将为大家演示一个典型情境,即客户希望向第三方供应商提供采用 AES 编程的 FPGA 的情境。曾经出现过这样的问题,用户以错误方式对错误的 EFuse 密钥进行编程,导致加密比特流编程失败。在此情境中...
MTK 平台 efuse 配置
xgcrq的博客
12-17 8845
MTK 平台 efuse 配置 MTK 平台 efuse 配置 一、手机软件配置 1.1 生成一对key,后续会用来签名和校验img; 1.2 产生CHIP_TEST_KEY.ini,这个是对preloader进行签名的。需要在preloader build过程中用CHIP_TEST_KEY.ini中配置的key对preloader binary进行签名。CHIP_TEST_KEY.ini要放在...
eFuse技术
热门推荐
xinxulsq的博客
06-27 4万+
1. 概念eFuse的概念最早来源于2004年IBM工程师的发现。该发现表明:与更旧的激光熔断技术相比,电子迁移(EM)特性可以用来生成小得多的熔丝结构。EM熔丝可以在芯片上编程,不论是在晶圆探测阶段还是在封装中。采用I/O电路的片上电压(通常为2.5V),一个持续200微秒的10毫安直流脉冲就足以编程单根熔丝。通过运用eFuse技术,允许计算机芯片的动态实时重新编程。抽象地说,计算机逻辑通常是“...
关于eFuse的一些介绍
wktgwktg的博客
08-04 689
如果RSB处于“L”,启用冗余功能,即使不需要修复,上电后也必须进入冗余读模式(R_READ或Margin R_READ1),在阵列读模式(A_READ或Margin A_READ1)之前读一次RIR数据。芯片在初次上电过程中会读取eFuse中的电压字段数值,送到芯片外部的电源管理器,电源管理器在芯片初始上电前会提供一个标准的电压(假设为1.0v),在接受到eFuse中的电压字段数值后会调节电压大小。在后续的阵列读操作中,当读操作访问到主阵列中的故障位时,相应的输出数据将被自动更正。
浅析安全启动(Secure Boot)附带EFUSE解析
qq_45763093的博客
06-21 9435
https://bbs.pediy.com/thread-260399.htm 所有支持 Secure Boot 的 CPU 都会有一块很小的一次性编程储存模块,我们称之为 FUSE 或者 eFUSE,因为它的工作原理跟现实中的保险丝类似:CPU 在出厂后,这块 eFUSE 空间内所有的比特都是 1,如果向一个比特烧写 0,就会彻底烧死这个比特,再也无法改变它的值,也就是再也回不去 1 了。 一般 eFUSE 的大小在 1KB 左右,OEM 从 CPU 厂家购买了芯片,组装了产品后,一般都要焼写 eFUSE
jtag控制efuse原理
06-10
JTAG是一种用于测试和调试电路板的标准接口,它可以通过一组定义好的信号线连接到电路板上的测试点上。而eFuse是一种可编程的电子保险丝,用于保护芯片免受过电流或过热的损害。 在某些芯片中,可以通过JTAG接口控制eFuse编程。通过JTAG接口向芯片发送eFuse编程指令,芯片会将指令解析并将其传递到eFuse编程电路中。eFuse编程电路会根据指令的内容对eFuse进行编程或擦除操作。在完成编程或擦除后,eFuse编程电路会将状态信息通过JTAG接口返回给控制器。 需要注意的是,不是所有芯片都支持通过JTAG接口控制eFuse编程。具体实现方式和细节可能因芯片而异,您需要查询芯片的技术文档以获取更详细的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值