ATF官方文档翻译(二四):受信任的板引导 -(Trusted Board Boot)

已于 2023-02-05 15:29:18 修改
阅读量419 收藏 1
点赞数
分类专栏: ATF 文章标签: ATF TBB 安全
于 2023-02-05 13:30:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128889731
版权

1、Trusted Board Boot-受信任的板引导

我觉得就是硬件可信启动引导。

Trusted Board Boot(TBB)功能通过验证所有固件镜像(包括正常世界引导加载程序),防止恶意固件在平台上运行。它通过使用公钥密码标准(PKCS)建立信任链来实现这一点。

本文档描述了Trusted Firmware-A(TF-A)TBB的设计,它是Trusted Board Boot Requirements(TBBR)规范Arm DEN0006D的实现。它应与固件更新(FWU)设计文件一起使用,该文件实现了TBBR的特定方面。

1.信任链

信任链(CoT)从一组隐式信任组件开始。在Arm开发平台上,这些组件包括:

  • 信任根公钥(ROTPK)的SHA-256哈希。它存储在受信任的根密钥存储寄存器中。或者,可以使用开发ROTPK,并将其散列嵌入到BL1和BL2图像中(仅用于开发目的)。
  • BL1图像,假设它位于ROM中,因此不能被篡改。

CoT中的其余组件是证书或引导加载程序映像。证书遵循X.509 v3标准。该标准允许向证书添加自定义扩展,用于存储建立CoT的基本信息。

在TBB CoT中,所有证书都是自签名的。不需要证书颁发机构(CA),因为CoT不是通过验证证书颁发者的有效性建立的,而是通过证书扩展的内容建立的要对证书进行签名,可以使用不同的签名方案&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ATF官方文档翻译(十九):中断管理框架( Interrupt Management Framework)-中断注册
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-02 156
本节详细描述了每个软件组件(参见软件组件)在注册中断类型处理程序期间的作用。
ARM平台安全要求
pslyunhai3255的博客
02-01 661
文档规定了对片上系统(SoC)期望的多个市场最低安全要求。它主要面向需要符合各种安全性的芯片组设计人员要求。架构师、设计师和验证工程师可以使用这个规范来支持这个过程独立实验室的认证。本文档未指定特定的系统架构或特定组件的使用。另外Arm的文档提供了如何使用Arm最佳地满足安全要求的指导架构和系统IP。鼓励系统设计者检查是否符合规定的安全性要求。
8-Trusted Board Boot
baron-周贺贺-代码改变世界ctw
11-20 500
信任引导 (TBB) 功能通过验证所有固件映像(包括普通世界引导加载程序)来防止恶意固件在平台上运行。它通过使用公钥密码标准 (PKCS) 建立信任链来做到这一点。 本文档描述了信任固件 A (TF-A) TBB 的设计,它是信任引导要求 (TBBR)规范 Arm DEN0006D 的实现。它应该与 固件更新 (FWU)设计文档一起使用,该文档实现了 TBBR 的特定方面。
9-Building FIP images with support for Trusted Board Boot
baron-周贺贺-代码改变世界ctw
11-20 446
9-Building FIP images with support for Trusted Board Boot
ATF已到uboot和linux流程
12-06
附件是一个可编辑的visio文档文档中给出了ARMv8冷启动后使用功能ATF功能引导uboot和linux的流程图。
ATF(Arm Trusted Firmware)/TF-A Chapter 03 Chain of Trust (CoT)
kunkliu的博客
04-12 726
本章主要介绍ATF中出现的CoT证书链和相关概念。   1. 密钥和信任链概念 参考和引用: Trusted Board Boot Requirements (TBBR) specification, Arm DEN0006C-1 信任链(CoT)组件,在Arm开发平台上,这些组件是: 信任根公钥(ROTPK)的SHA-256。 它存储在信的根密钥存储寄存器中。BL1镜像,假设它在ROM中,不能被篡改。 CoT中的其余组件是证书或Bootlo...
下载的ATF官方文档 Trusted Firmware-A Documentation
最新发布
04-09
来源于:https://trustedfirmware-a.readthedocs.io/en/latest/
trusted-firmware-a-2.9.0.tar.gz
07-21
AtF包含了多个子组件,如BL1(Boot Loader 1)和BL2(Boot Loader 2),它们负责加载后续的引导固件,如设备的固件映像或操作系统内核。这些引导加载器在硬件启动时运行,确保了安全启动链的完整性。 此外,TF-A还...
atf:atf (above-the-fold) 为你想要的任何网站打印出首屏 css
06-30
atf (above-the-fold) 打印出任何你想要的网站的首屏 css。 PS:对于在 SSL 下加载的样式还不起作用¯_(ツ)_/¯。 它使用来自 Paul Kinlan 的片段(了解有关首屏 css 的更多信息),并在 PhantomJS 之上进行了一些...
用于Ultra96-V2的引导加载程序(U-Boot、FSBL、PMUFW、ATF)_Tcl_下载.zip
04-29
它的主要任务是初始化CPU和部分系统寄存器,然后加载并执行下一阶段的引导程序——通常是固件管理器(Firmware Management Processor, FMP)或者高级信任框架(Advanced Trusted Firmware, ATF)。 3. PMUFW(Power ...
raspberry-pi3-atf:Raspberry Pi 3的ARM可信固件
05-02
该树旨在与预加载的BL33有效负载一起使用,作为Raspberry Pi 3的UEFI或U-Boot实现的一部分。 这是一个64位实现。 建造 export CROSS_COMPILE=aarch64-linux-gnu- make -C raspberry-pi3-atf PLAT=rpi3 PRELOADED_BL...
【转】ARM Trusted Firmware分析——TBBR、TBB、FIP-TBB
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 836
ATF中实现了COT,包括FIP生成、密码库调用、镜像签名加密/解密验签等等流程。下面主要参考ARM TBBR文档,以及《Trusted Firmware-A Documention》。
Tina_Linux_安全_开发指南
韦东山嵌入式专栏
02-24 1588
安全系统是基于硬件配合软件的安全解决方案。其主要目的是保障系统资源的完整性、保密性、可用性,从而为系统提供一个可信的运行环境。(1)明文P。准备加密的文本,称为明文。(2)密文Y。加密后的文本,称为密文。(3)加解密算法E(D)。用于实现从明文到密文或从密文到明文的一种转换关系。(4)密钥K。密钥是加密和解密算法中的关键参数。
ATF官方文档翻译(二五):构建支持Trusted Board Boot的FIP映像
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-05 337
如果使用OpenSSL的自定义构建,请相应地设置OpenSSL_DIR变量,使其指向OpenSSL安装路径,如构建选项中所述。include/drivers/auth/mbedtls/mbedtls_config.h包含构建mbed TLS源所需的配置选项。此构建的结果将是bl1.bin、fip.bin和fwu_fip.bin二进制文件。此构建的结果将是bl1.bin和fip.bin二进制文件。构建和安装非安全和SCP FWU映像(NS_BL1U、NS_BL2U和SCP_BL2U)不属于本文档的范围。
windows下详细配置VS2019+CUDA10.1+tensorflow2.0+tbb+gpu支持的opencv4.2.0(with_cuda)编译全过程
风筝大晒的博客
12-30 4547
前言 这篇文章将会演示windows下详细的用VS2019+CUDA10.1+tensorflow2.0+tbb+opencv4.2.0(gpu——with_cuda)环境的配置全过程。如果按本文讲到的避坑方式做的话,应该是可以成功配置的,本文的配置顺序也是个人踩坑多年觉得最合适的路线,所以话不多说,直接开始。 准备 –> 全过程会很久,做好心理准备 注意:在全部配置过程之前,一定要确保环境...
ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
kunkliu的博客
04-07 4666
 关键词:等等。  下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。 1. 冷启动(Cold boot)流程及阶段划分 ATF冷启动实现分为5个步骤: BL1 - AP Trusted ROM,一般为BootRom。 BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理和中断,运行在se.
ATF(Arm Trusted Firmware)/TF-A Chapter 04 Authentication Framework
kunkliu的博客
04-12 609
  4.1. 代码分析 首先,重新分析之前忽略掉的 TRUSTED_BOARD_BOOT =1 的情况,bl1_platform_setup->arm_bl1_platform_setup->arm_load_tb_fw_config. 看138行,load_auth_image会调用load_auth_image_internal:   此时会执行236行宏控制的代码。243行,首先找到这个id的父id,递归调用认...
05-Exception Handling Framework
baron-周贺贺-代码改变世界ctw
11-20 555
BL1,BL2,BL3,BL31,BL32,BL33,AP_BL1,AP_BL2,AP_BL3,AP_BL31,AP_BL32,AP_BL33,SCP_BL1,SCP_BL2,BL0,BL30, optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表…
ARM学习书单一提供打包下载地址
baron-周贺贺-代码改变世界ctw
12-09 1205
ARM书单 short-PDF: security 1、DEN0024A_v8_architecture_PG.pdf —296 2、DEN0077A_Firmware_Framework_Arm_v8_A.pdf —224 3、security_in_an_armv8_system_100935_0100_en.pdf --12 4、DEN0006D_Trusted_Board_Boot_Requirements.pdf --50 5、DEN0044Arm_Base_Boot_Requirem
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
第3章关注ARM可信固件(ARM Trusted Firmware,ATF),解释了为什么需要ATF以及它的主要功能。ATF作为启动过程的一部分,为TrustZone提供初始化支持,并与TEE保持紧密联系,共同维护系统的安全环境。 第4章介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值