万字长文:安全启动之SecureBoot启动吧(小白也能看懂!)

最新推荐文章于 2025-02-17 16:41:47 发布
最新推荐文章于 2025-02-17 16:41:47 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: TEE-OS 文章标签: 安全 arm开发 linux ATF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/132266019
版权
本文详细介绍了安全启动(SecureBoot)的概念、作用和原理,特别是针对ARM架构的实现。通过分析ARMv7和ARMv8的启动流程,阐述了安全引导如何确保系统完整性的关键步骤。此外,文章深入探讨了ATF(ARM Trusted Firmware)在启动过程中的角色,包括BL1、BL2、BL31等多个阶段的执行细节,以及如何加载和验证TEE、Linux内核等镜像文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SecureBoot(安全启动)启动吧

SecureBoot(安全启动)启动吧嗷呜嗷呜!!!

本文干货满满,将从以下三个方面带你玩转安全启动(Secure Boot)

  • 一、 安全引导的作用

  • 二、 安全引导的原理

  • 三、 ATF的启动过程框架

  • 四、ATF的启动过程Code解析

前言

既然是小白也能看懂,那么在开篇之前我先解释两个概念,相关从业者可以跳过这两点:

  • 什么是ATF?

ARM Trusted Firmware中的Trusted Firmware-A(简称TF-A)。TF-A是Trusted Firmware Project中的一个项目。

TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【代码精读】Secureboot
baron-周贺贺-代码改变世界ctw
07-03 489
secureboot
安全基础二 安全启动(笔记)
Evejer的博客
08-30 1248
安全启动学习笔记
ARM安全启动ATF TF-A以及它与UEFI的互动_atf runtime spmd
2401_84558467的博客
05-16 749
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
Secure Boot方案介绍及实施流程
07-17
详细阐述了手机的secure boot方案原理及实施办法
浅析安全启动(Secure Boot) —写得很好
热门推荐
04-01 2万+
前言 安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Sec...
MCU 安全启动
weixin_43586667的博客
09-13 7663
MCU 安全启动
SOC- armv8 启动流程和安全启动
最新发布
z20230508的博客
02-17 1667
atf的BL1 smc处理流程为例,EL1调用者通过smc指令陷入到EL3异常,此后CPU将跳转到EL3异常向量表的vector_entry SynchronousExceptionA64入口处,该函数解析esr_el3寄存器的异常原因,若其为smc异常,就跳转到smc处理函数smc_handler64中。,各家厂商基于这个进行DIY。(5)从前面的镜像启动流程可知,若BL2运行于secure EL1下,当其执行完成后,需要通过smc再次陷入BL1去执行BL31流程,因此BL2和BL1的地址不能有重叠。
Security Boot secure Boot的介绍
Big_Body
12-22 1901
secure Boot的介绍和安全启动流程检测
领域知识 | 智能驾驶安全领域部分常见概论
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
05-23 1857
Hi,早。最近想买个新能源车,这个车吧相比于之前的内燃车,新能源车与外界的交互多了很多。比如娱乐的第三方应用,OTA升级等应用。交互带来的便利越多,暴露的风险自然也就越大,相比于手机等消费者终端设备,车要是被黑客远程操控,这就玩大了。所以对于车规级的芯片和系统,从沙子开始就有相应得规范来保证安全。作为一个曾经的安全领域的不知名靓仔,于是就在这里整理回忆了部分涉及到的概念和理论记录如下。保证一个系统的安全,需要从多个维度去考虑。网络、通信、系统、应用、硬件等多方面。
ARMv8 boot 简介
yanzhongqian的博客
07-07 817
armv8 uboot one
嵌入式系统实现安全启动
09-19
随着物联网(IoT)装置的广泛普及——从智慧城市到无线珠宝,物联网几乎渗透到日常生活的每一步,对于物联网类型的嵌入式系统划定安全优先顺序的需求日益迫切。确保安全启动过程是保护任何嵌入式系统的首要步骤,也是在应用中预防恶意软体壁垒的必要部份。
MTK secure boot.pdf
03-23
MTK secure boot移植总结,详细整理了移植过程以及原理分析。
ARM安全启动ATF/TF-A以及它与UEFI的互动
生活需要深度
08-22 2789
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。
浅谈 Android 的安全启动和完整性保护
有价值炮灰
11-21 4895
在 IoT 中保证设备安全性的重要一环就是保证代码的完整性,不让恶意代码影响业务的正常逻辑。一般而言是及时修复现有攻击面所面临的漏洞,比如浏览器、蓝牙、调试接口;另一方面需要确保的是即便恶意代码获取了执行权限,也无法修改系统镜像进行持久化。针对这点所构造的安全方案通常称为 Secure Boot,对于不同的厂商,实现上可能会引入不同的名,比如 Verified Boot、High Assurance Boot 等等,但本质上都是类似的。 Secure Boot Secure Boot 顾名思义就是安全
Security Boot 功能介绍
GOOD__YOUTH的博客
12-03 1520
Cortex-A55 SOC,此soc是 ARM 设计的一款高效能处理器,属于 ARMv8-A 架构,主要用于移动设备和嵌入式系统。ARMv8-A 引入了四个异常级别(EL,Exception Levels),ELn 对应这 PLn。n (0到3)越大,说明特权等级越高。用于管理系统的不同运行环境,较早的ARM架构相比没有 EL2 和 EL3 这样的高级虚拟化和安全特权级别,仅有用户模式、系统模式、FIQ、IRQ 等传统模式。EL0(用户态):运行用户应用程序,没有特权权限。
secure boot (一)FIT Image
2301_78914168的博客
06-29 442
secure boot 和FIT Image是前段时间接触到的,其实早就该总结下了,奈何懒癌犯了,拖了好久才写出来。之前也有人问我,工作后最大的感受是什么?我的回答是:“快速学习”。就嵌入式来讲,大多数应届生在校期间可能都没做过完整的项目,仅凭在校期间学习的内容很难胜任公司的要求。就底层驱动来讲,虽然我之前也学习过韦东山老师的上s3c2440的课程,但是到了公司才发现,这些内容其实都已经过时了。但并不是说这些内容都没有必要去学习了。在学习的过程中,认为最重要的是培养我们的自学能力。
Armv8的安全启动
认真搞搞汽车MCU
11-01 2011
在之前文章里,我们详细描述了TC3xx 、RH850、NXPS32K3的安全启动流程,而在车控类ECU中,我们也基本按照这个流程去设计代码,同时兼顾主机厂对启动时间和安全性的要求,但是最近在移植某国产HSM IP的固件代码时,被其安全启动流程一些概念搞得云里雾里,例如OPTEE、TF-A、RMM,SPE等等;在Cortex-R52逐渐在区域控制器大放异彩的今天,梳理下基于Armv8的安全启动,理清这些概念,是对自己的视野拓展。
ARM安全启动ATF TF-A以及它与UEFI的互动_atf runtime spmd(4)
2401_84267735的博客
05-04 429
【代码】ARM安全启动ATF TF-A以及它与UEFI的互动_atf runtime spmd(4)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值