【5】Secure Boot安全引导

最新推荐文章于 2023-12-04 14:42:59 发布
最新推荐文章于 2023-12-04 14:42:59 发布
阅读量482 收藏
点赞数
分类专栏: 汽车网络安全(在NXPs32r294上实现的方案) 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741076/article/details/128891793
版权
本文介绍了S32R294设备的Secure Boot安全引导机制,包括图像验证、应用程序身份验证和三种安全启动模式:Parallel、Sequential和Strict Sequential。在安全引导过程中,BootROM对DCD、Self-test DCD图像进行AES128 CMAC验证,CSE3模块参与计算和比较。设备支持从外部QSPI闪存安全引导,且安全引导流程涉及多个步骤和时序要求。
摘要由CSDN通过智能技术生成

【5】Secure Boot安全引导

CSE3实现了一种安全引导机制(由HIS-SHE定义),允许用户在每次启动时验证应用程序代码的一部分(例如引导代码)。一旦解除重置,设备BootROM将在z4核心上执行,并使用CSE3执行此身份验证。本节将讨论安全引导过程的组件。

5.1. 安全引导期间的图像验证

设备BootROM对存储在外部QSPI flash上的IVT、DCD和Self-test DCD图像遵循相同的认证标准。这些图像使用AES128 CMAC进行身份验证,使用AVK作为密钥。如前所述,AVK是从保险丝中存储的闪光键派生出来的。这意味着为了计算要附加到IVT、DCD和自检图像末尾的CMAC,需要知道闪光键。CMAC可以通过设备上的CSE3模块进行计算,也可以离线计算。

在这里插入图片描述

如果启用了安全引导,则BootROM将只允许在成功验证后执行DCD和自检映像。如果其中任何一个映像的身份验证失败,则BootROM将执行功能重置。如果存在有效的DCD和/或自检DCD映像,则始终在安全引导过程中执行身份验证。如果DCD映像的指针为空,则不会进行身份验证。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
西柚0.0
关注
专栏目录
订阅专栏
汽车信息安全要求(5)——Secure Boot(安全启动)
daniel315的博客
09-08 5757
安全启动涉及到的几个要素,以及初始化和启动流程。
MTK平台Android 安全secure boot机制
热门推荐
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
Secure Boot
qq_41483419的博客
11-15 714
Secure Boot
Secure Boot功能简析
Memblaze
12-26 2177
Secure Boot 是由OCP(Open Compute Project)Security Workgroup制定的标准规范,允许设备在加电/重置之后、正式启动之前,对固件的完整性进行验证,只有验证通过,设备才被允许加载固件,进入正式的启动流程。
车载信息安全Secure Boot实现策略
wto9109的博客
12-01 890
开篇老规矩,”小T三问“车载信息安全的重要性体现在哪里?Secure Boot的主要实现目的是什么?Secure Boot常规的实现方案是怎样的?这篇,我们来一起探索并回答这些问题。应用背景代码被恶意更改或者攻击;代码IP被非法读取活获取;对于第一类风险,我们需要采用某种安全机制来确保芯片运行用户指定的程序,防止代码被恶意篡改;对于第二类风险,为了防止代码被盗,需要针对代码原文进行加密存储,在芯片启动过程中再进行解密后启动。
ECU Bootloader自学笔记
MTALAB 如何绘图
08-20 1944
Ecu Bootloader自学笔记
MTK Secure Boot V1.1.pdf
12-03
在MT8163 Secure Boot V1.1的流程中,开发者需要替换和配置多个关键文件,以确保安全引导的有效性。 - 预加载器密钥替换:在`cust_sec_ctrl.h`中找到`OEM_PUBK`并用RSA-N(2048位)替换。 - 替换LKOEM_KEY.h:根据...
MTK secure boot.pdf
03-23
从上述描述中可以看出,MTK Secure Boot在Android平台上的移植,强调了安全性的重要性以及确保设备固件及操作系统镜像安全的复杂过程。它要求设备制造商在设计设备时考虑安全因素,并为开发者和用户提供了关于如何...
MTK secure boot2020.zip
08-15
MTK Secure Boot 2020 是针对MT8735平台的一个安全启动技术文档,主要探讨了如何在MTK平台上实现更为严密的系统启动流程,以增强设备的安全性。安全启动是现代智能设备中一个至关重要的环节,它确保设备在开机时运行...
选定的启动映像未进行验证 请按enter键 尝试引导至下一个
sun007700的专栏
09-10 7366
选定的启动映像未进行验证
CMAC计算步骤
u012518240的博客
05-11 1135
在 CMAC 的计算过程中,预处理密钥是必须的,它会生成两个子密钥 K1 和 K2。这两个子密钥的作用是用于计算最后一个消息块的中间值 M 和将每个消息块与中间值进行异或操作。对于不同的加密算法,预处理密钥的生成方式也不同,例如对于 AES 算法,需要进行密钥扩展和选择子密钥的过程。CMAC(Cipher-based Message Authentication Code)是一种基于密码算法的消息认证码,它可以提供消息完整性和身份验证,常用于加密通信中。c. 将 C 作为下一个消息块的中间值 M。
【嵌入式经验系列】S32K-CSEc硬件加密模块深度解析
本博客专注于嵌入式软件领域技术分享。
04-22 5287
CSEc的主要功能都是在闪存模块(FTFC)的核心中实现的,实现方式如下所示。要启动CSEc功能,必须将器件配置为模拟EEPROM操作。Flash的分区命令(PRGPART)用于启用CSEc,同时还提供了密钥大小的机制。根据密钥的大小,EEERAM的最后128/256/512字节将从仿真EEPROM中减少并变为不可寻址。该存储区域被保护并用于存储加秘密钥,此外,系统中的任何其他主设备都无法访问此存储区域。安全存储区域如图1.1中的灰色部分所示。
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 7825
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全和可信应用的话题里提到。
S32K3 Secure boot implement
最新发布
m0_54090930的博客
12-04 3265
在第一次使用BOOT_MAC_KEY安装SMR #0时,如果BOOT_MAC为空(即未初始化),并且BOOT_MAC_KEY已经配置,则由HSE计算并保存在BOOT_MAC中。在BOOT_MAC已经初始化时使用BOOT_MAC_KEY安装SMR #0时,在发布SMR安装服务之前,必须通过SHE密钥更新协议更新BOOT_MAC值。在这种情况下,HSE_CR_SANTCION_KEEP_CORE_IN_RESET不适用(即HSE不能将已启动的应用程序CPU保持在重置阶段)。
MCU 安全启动
weixin_43586667的博客
09-13 6493
MCU 安全启动
Android系统安全 — 3.1-展锐平台secureboot安全启动流程和使用
qincheng168的博客
07-07 8876
展锐芯片 sl8541eAndroid平台的 Secureboot 方案功能设计实现
安卓车机Secure boot原理与实现
陈子陌的博客
11-27 5503
一、Secure Boot概述 1、相关术语 Secure boot安全启动 efuse:一次性可编程熔丝技术。有些SoC 集成了一个efuse 电编程熔丝作为OTP(One-Time programmable,一次性可编程)存储器。efuse 内部数据只能从0 变成1,不能从1 变成0,所以只能写入一次。 CA:Certificate authority,证书颁发机构。 非对称加密算法:指加密和解密使用不同密钥的加密算法,也称为公私钥加密。可用于加密交换数据或者数字签名。常见的非对称加密算法:
MTK Android 9.0(Android P) + kernel-4.9 默认关闭DM Verity 和secure boot 解决无法adb remount的问题
amlinsan的博客
10-29 4382
在android P版本上执行adb remount会提示以下错误: remount of the / superblock failed: Permission denied remount failed 如果是 Android P + kernel-4.4 or kernel-3.18 ,只需如下操作: # adb root # adb disable-verity # adb reboot #adb root # adb remount 如果是 Android P + kernel-4.9以上.
汽车安全更新:SecureBoot与软件安全升级
"《SecureBoot-SecureSoftwareUpdates》是关于物联网(IoT)设备和汽车领域安全软件更新的一份演讲PPT,由Yannick Gicquel,一位在系统架构、安全、应用框架、图形多媒体、中间件和Linux内核等领域具有专业知识的软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值