【5】Secure Boot安全引导
CSE3实现了一种安全引导机制(由HIS-SHE定义),允许用户在每次启动时验证应用程序代码的一部分(例如引导代码)。一旦解除重置,设备BootROM将在z4核心上执行,并使用CSE3执行此身份验证。本节将讨论安全引导过程的组件。
5.1. 安全引导期间的图像验证
设备BootROM对存储在外部QSPI flash上的IVT、DCD和Self-test DCD图像遵循相同的认证标准。这些图像使用AES128 CMAC进行身份验证,使用AVK作为密钥。如前所述,AVK是从保险丝中存储的闪光键派生出来的。这意味着为了计算要附加到IVT、DCD和自检图像末尾的CMAC,需要知道闪光键。CMAC可以通过设备上的CSE3模块进行计算,也可以离线计算。
如果启用了安全引导,则BootROM将只允许在成功验证后执行DCD和自检映像。如果其中任何一个映像的身份验证失败,则BootROM将执行功能重置。如果存在有效的DCD和/或自检DCD映像,则始终在安全引导过程中执行身份验证。如果DCD映像的指针为空,则不会进行身份验证。