【5】Secure Boot安全引导

最新推荐文章于 2024-06-19 16:42:50 发布
最新推荐文章于 2024-06-19 16:42:50 发布
阅读量454 收藏
点赞数
分类专栏: 汽车网络安全(在NXPs32r294上实现的方案) 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741076/article/details/128891793
版权

【5】Secure Boot安全引导

CSE3实现了一种安全引导机制(由HIS-SHE定义),允许用户在每次启动时验证应用程序代码的一部分(例如引导代码)。一旦解除重置,设备BootROM将在z4核心上执行,并使用CSE3执行此身份验证。本节将讨论安全引导过程的组件。

5.1. 安全引导期间的图像验证

设备BootROM对存储在外部QSPI flash上的IVT、DCD和Self-test DCD图像遵循相同的认证标准。这些图像使用AES128 CMAC进行身份验证,使用AVK作为密钥。如前所述,AVK是从保险丝中存储的闪光键派生出来的。这意味着为了计算要附加到IVT、DCD和自检图像末尾的CMAC,需要知道闪光键。CMAC可以通过设备上的CSE3模块进行计算,也可以离线计算。

在这里插入图片描述

如果启用了安全引导,则BootROM将只允许在成功验证后执行DCD和自检映像。如果其中任何一个映像的身份验证失败,则BootROM将执行功能重置。如果存在有效的DCD和/或自检DCD映像,则始终在安全引导过程中执行身份验证。如果DCD映像的指针为空,则不会进行身份验证。

5.2. Application authentication应用程序的身份验证

当启用安全引导时,在每次引导时,CSE3采用一段应用程序代码,并使用BOOT_MAC_KEY在其上生成CMAC。然后,它将生成的CMAC与BOOT_MAC内存插槽中存储的CMAC进行比较。如果两者相等,则认证成功,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
西柚0.0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
汽车信息安全要求(5)——Secure Boot(安全启动)
daniel315的博客
09-08 5409
安全启动涉及到的几个要素,以及初始化和启动流程。
电子电气架构之ECU安全启动
08-06
电子电气架构之ECU安全启动
MTK平台Android 安全secure boot机制
热门推荐
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将发送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
Secure Boot
qq_41483419的博客
11-15 633
Secure Boot
Secure Boot功能简析
Memblaze
12-26 1940
Secure Boot 是由OCP(Open Compute Project)Security Workgroup制定的标准规范,允许设备在加电/重置之后、正式启动之前,对固件的完整性进行验证,只有验证通过,设备才被允许加载固件,进入正式的启动流程。
车载信息安全Secure Boot实现策略
wto9109的博客
12-01 695
开篇老规矩,”小T三问“车载信息安全的重要性体现在哪里?Secure Boot的主要实现目的是什么?Secure Boot常规的实现方案是怎样的?这篇,我们来一起探索并回答这些问题。应用背景代码被恶意更改或者攻击;代码IP被非法读取活获取;对于第一类风险,我们需要采用某种安全机制来确保芯片运行用户指定的程序,防止代码被恶意篡改;对于第二类风险,为了防止代码被盗,需要针对代码原文进行加密存储,在芯片启动过程中再进行解密后启动。
SecureBoot-SecureSoftwareUpdates.
05-05
在《SecureBoot-SecureSoftwareUpdates》的演讲中,Yannick Gicquel详细介绍了安全启动及其在软件更新中的重要性,特别是针对物联网(IoT)和汽车行业的应用。 首先,安全启动的主要目标是建立信任根(Root of ...
MTK secure boot2020.zip
08-15
MTK Secure Boot 2020 是针对MT8735平台的一个安全启动技术文档,主要探讨了如何在MTK平台上实现更为严密的系统启动流程,以增强设备的安全性。安全启动是现代智能设备中一个至关重要的环节,它确保设备在开机时运行...
提取Secure Boot Key.rar
01-21
标签“Windows UEFI SecureBoot”进一步明确了这是与Windows操作系统和UEFI Secure Boot功能相关的技术。在Windows 8及更高版本中,微软强制实施了Secure Boot,以提高系统的安全性。然而,这也可能导致在安装其他...
secureboot_R32.4.2_aarch64_nvidia_tegra_secureboot_secureboot_
10-02
【标题】"secureboot_R32.4.2_aarch64_nvidia_tegra_secureboot_secureboot_" 提供的是NVIDIA Tegra平台上的安全启动(Secure Boot)相关资源,版本号为R32.4.2,适用于aarch64架构。安全启动是现代嵌入式设备和...
CodeSign4SecureBoot文件夹
01-07
CodeSign4SecureBoot文件夹是专门针对UBOOT...在实际操作中,开发者需要根据具体的硬件平台和安全需求,调整和使用CodeSign4SecureBoot中的工具。理解这些工具的用途和工作原理对于构建安全的嵌入式系统至关重要。
ECU Bootloader自学笔记
MTALAB 如何绘图
08-20 1868
Ecu Bootloader自学笔记
选定的启动映像未进行验证 请按enter键 尝试引导至下一个
sun007700的专栏
09-10 6757
选定的启动映像未进行验证
CMAC计算步骤
u012518240的博客
05-11 1049
在 CMAC 的计算过程中,预处理密钥是必须的,它会生成两个子密钥 K1 和 K2。这两个子密钥的作用是用于计算最后一个消息块的中间值 M 和将每个消息块与中间值进行异或操作。对于不同的加密算法,预处理密钥的生成方式也不同,例如对于 AES 算法,需要进行密钥扩展和选择子密钥的过程。CMAC(Cipher-based Message Authentication Code)是一种基于密码算法的消息认证码,它可以提供消息完整性和身份验证,常用于加密通信中。c. 将 C 作为下一个消息块的中间值 M。
【嵌入式经验系列】S32K-CSEc硬件加密模块深度解析
本博客专注于嵌入式软件领域技术分享。
04-22 4651
CSEc的主要功能都是在闪存模块(FTFC)的核心中实现的,实现方式如下所示。要启动CSEc功能,必须将器件配置为模拟EEPROM操作。Flash的分区命令(PRGPART)用于启用CSEc,同时还提供了密钥大小的机制。根据密钥的大小,EEERAM的最后128/256/512字节将从仿真EEPROM中减少并变为不可寻址。该存储区域被保护并用于存储加秘密钥,此外,系统中的任何其他主设备都无法访问此存储区域。安全存储区域如图1.1中的灰色部分所示。
【深入解析汽车电子网络安全】英飞凌HSM技术资料分享及项目开发,全面支持RSA、AES等算法,签名验证、CMAC生成等功能,支持安全服务、SecureBoot和HsmBootloader,附常用加密算
最新发布
gedgHHGd的博客
06-19 271
这篇文章仅仅是对英飞凌芯片型号的HSM技术资料进行了简要的介绍,实际上,HSM技术在汽车电子网络安全领域还有很多值得深入探讨的内容。最后,期待在未来的项目开发中,更多的汽车电子网络安全解决方案能够运用到英飞凌芯片型号的HSM技术中。对于开发人员而言,理解和应用这些技术是至关重要的,英飞凌通过提供相关的技术文档来帮助开发人员更好地进行项目开发。其次,我们来探讨一些英飞凌芯片的安全服务功能。其中,SecureBoot功能能够确保在车辆启动过程中,仅允许经过认证的代码运行,防止未经授权的恶意代码进入系统。
S32K3 Secure boot implement
m0_54090930的博客
12-04 2604
在第一次使用BOOT_MAC_KEY安装SMR #0时,如果BOOT_MAC为空(即未初始化),并且BOOT_MAC_KEY已经配置,则由HSE计算并保存在BOOT_MAC中。在BOOT_MAC已经初始化时使用BOOT_MAC_KEY安装SMR #0时,在发布SMR安装服务之前,必须通过SHE密钥更新协议更新BOOT_MAC值。在这种情况下,HSE_CR_SANTCION_KEEP_CORE_IN_RESET不适用(即HSE不能将已启动的应用程序CPU保持在重置阶段)。
MCU 安全启动
weixin_43586667的博客
09-13 6095
MCU 安全启动
Android系统安全 — 3.1-展锐平台secureboot安全启动流程和使用
qincheng168的博客
07-07 8516
展锐芯片 sl8541eAndroid平台的 Secureboot 方案功能设计实现
secure bootboot
07-27
Secure BootBoot 是与计算机启动过程相关的概念。 Boot引导)是指计算机系统在启动时加载操作系统的过程。当计算机开机时,BIOS(基本输入/输出系统)或UEFI(统一的可扩展固件接口)会在启动设备(如硬盘、固态硬盘、光盘等)上查找并加载引导程序(bootloader),然后引导程序负责加载操作系统。 Secure Boot安全引导)是一种安全机制,旨在确保只能启动受信任的软件和操作系统。它通过验证引导程序和操作系统的数字签名来防止恶意软件或未经授权的操作系统的启动。Secure Boot通常使用计算机固件中的公钥来验证引导软件的签名。 简单来说,Secure Boot是一种安全功能,用于保护计算机免受恶意软件和未经授权的操作系统的攻击,而Boot是计算机启动加载操作系统的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值