ATF
文章平均质量分 81
ATF学习记录
Liangtao`
这个作者很懒,什么都没留下…
展开
-
ATF加载自定义镜像
本文介绍了如何在fip.bin中打包自定义二进制文件,并在Secure Boot流程中加载和认证这些文件。首先,通过修改cert_create和fip_tool工具,添加自定义image的hash到TRUSTED_BOOT_FW_CERT证书中,并将其打包到fip.bin。然后,通过修改IO storage、定义加载位置、进行MMU映射以及修改信任链,实现了在BL2阶段加载并验证自定义image。最后,通过实际的启动日志展示了加载和认证过程的成功。原创 2024-08-02 13:59:06 · 1024 阅读 · 0 评论 -
ATF密钥生成和验签
博客介绍了根密钥的生成过程和验签流程,以及为何不在efuse和otp中直接存储公钥的原因。原创 2024-04-09 14:00:07 · 458 阅读 · 0 评论 -
ATF Image加载认证流程梳理
从该函数可以发现,该函数中又使用plat_get_image_source得到了policy中FIP_IMAGE_ID所定义的加载策略,并赋值给静态全局变量。根据项目需要,会预定义每个阶段的image从哪里加载以及与怎么加载,和相应的规范(spec,其实为每个镜像的UUID,用于在加载image时区分不同的image),在ATF中称之为。⚡在boot流程中,load各个阶段的image都是从fip中得到的,但是fip并不是实际的设备,不具备访问物理设备例如sd、emmc的能力,还需要依赖其他的IO方法。原创 2024-03-05 14:54:33 · 922 阅读 · 0 评论 -
ATF信任链(CoT)代码梳理
CoT节点里的成员定义了该image的认证方法,例如的认证方法为签名和抗回滚。CoT节点里面的内容会保存从image的解析得到的hash值等信息,会被用于后续子节点的认证和鉴权。原创 2024-03-05 14:43:28 · 990 阅读 · 1 评论