Efuse与Security Engine

最新推荐文章于 2024-06-13 22:57:01 发布
最新推荐文章于 2024-06-13 22:57:01 发布
阅读量2.6k 收藏 30
点赞数
文章标签: 硬件工程 硬件架构 arm开发 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48576628/article/details/121263860
版权

1、eFUSE

所有支持 Secure Boot 的 CPU 都会有一块很小的一次性编程储存模块,我们称之为 FUSE 或者 eFUSE,因为它的工作原理跟现实中的保险丝类似:CPU 在出厂后,这块 eFUSE 空间内所有的比特都是 1,如果向一个比特烧写 0,就会彻底烧死这个比特,再也无法改变它的值,也就是再也回不去 1 了。

一般 eFUSE 的大小在 1KB 左右,OEM 从 CPU 厂家购买了芯片,组装了产品后,一般都要焼写 eFUSE 的内容,包括产品的运行模式:测试、开发、生产等。面向终端消费者的产品都会被焼写为生产模式。这个模式下 bootROM 会禁用很多权限,更大面积地限制用户的能力。

另外一个很重要的焼写内容就是根密钥了,一般有两种根密钥:一个是加密解密用的对称密钥 Secure Boot Key,一般是 AES 128 的,每台设备都是随机生成不一样的;另一个是一个 Secure Boot Signing Key 公钥,一般用的 RSA 或 ECC,这个是每个 OEM 自己生成的,每台设备用的都一样,有些芯片会存公钥的 Hash 来减少 eFUSE 的空间使用。

只有 Secure World才能访问 eFUSE 的寄存器。除了读写 eFUSE 的基础寄存器之外,还有一些控制寄存器可以禁止别的程序访问 eFUSE,来保护其中的密钥。因此 eFUSE 中的根密钥以及 bootROM 将作为 Secure Boot 的根信任。

2、Security Engine

有些 CPU 中还会有一个专门负责加密解密的模块,我们称为 Security Engine。这个模块也是只有在 Secure World 中才能访问。这个模块通常会有若干个密钥槽(Keyslots),可以通过寄存器将密钥加载到任意一个 Keyslot 当中,Keyslot 的加载操作将复盖之前加载过的密钥。通过寄存器操作 DMA 读写,可以使用 Keyslot 中的密钥对数据进行加密、解密、签名、HMAC、随机数生成等操作,但是没有办法从一个 Keyslot 中读取已经加载的密钥值。

aixingkong921
关注
【NVMEM子系统】一、Efuse介绍及安全启动浅析
Donge's Blog
02-16 5221
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动?安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动的安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。除此之外呢,有的比较专业的消费者,还可以使用数字示波器监听CPU和RAMeMMC。
手把手教你学GPU SOC芯片--EFUSE模块
MHD0815的博客
02-27 449
EFUSE是一种非易失性存储技术,利用半导体材料的物理特性(如氧化层击穿或多晶硅熔断),通过电流对特定区域进行永久性修改,从而实现数据的存储。传统存储器(如Flash)不同,EFUSE的数据一旦写入便无法更改,因此被称为“一次性编程”存储器。
浅析安全启动(Secure Boot)附带EFUSE解析
qq_45763093的博客
06-21 1万+
https://bbs.pediy.com/thread-260399.htm 所有支持 Secure Boot 的 CPU 都会有一块很小的一次性编程储存模块,我们称之为 FUSE 或者 eFUSE,因为它的工作原理跟现实中的保险丝类似:CPU 在出厂后,这块 eFUSE 空间内所有的比特都是 1,如果向一个比特烧写 0,就会彻底烧死这个比特,再也无法改变它的值,也就是再也回不去 1 了。 一般 eFUSE 的大小在 1KB 左右,OEM 从 CPU 厂家购买了芯片,组装了产品后,一般都要焼写 eFUSE
Efuse介绍及安全启动浅析
Innocence_0的博客
02-19 1932
上面我们也了解过了,efuse主要用于记录一些OEM的产品信息,并且也会用于安全启动,那么安全启动是什么,为什么要做安全启动?安全启动以限制消费者能力,防止消费者从软硬件层面,对产品的部分关键系统进行读写,调试等高级权限,达到对产品的商业保密,知识产权的保护。安全启动的安全模型是建立在消费者是攻击者的假设之上刷机安装自定义的操作系统绕过厂家封闭的支付平台绕过系统保护,复制厂家保护的数字产品。使用数字示波器监听CPU和RAMeMMC之间的数据传输来读取非常底层的数据传输。而且像eMMC。
Cryptocell-712安全引擎概述
内核工匠
09-16 1922
一、基于trustzone的SoC里有什么?Trustzone是ARM架构的安全扩展,是一个系统级别的安全方案,包括硬件方案和软件方案。在一个支持Trustzone的SoC上,硬件IP包括:CPU:目前主要的Cortex-A系列CPU都实现TrustZone安全扩展。Trustzone system IP:SoC内部支持TrustZone扩展的MMU、Cache、Bus、GIC、TZASC、TZP...
鸿蒙开发接口安全:【@ohos.security.huks (通用密钥库系统)】
2301_76813281的博客
06-05 1385
本模块首批接口从API version 8开始支持。后续版本的新增接口,采用上角标单独标记接口的起始版本。向应用提供密钥库能力,包括密钥管理及密钥的密码学操作等功能。HUKS所管理的密钥可以由应用导入或者由应用调用HUKS接口生成。
Zynq的启动过程及加密
曾立文的博客
06-18 5058
ZYNQ7000器件是ARM和FPGA合在一起的单芯片解决方案,又是以ARM为中心的解决方案,FPGA只是作为ARM的一个可编程的外设部分;系统首先启动的是ARM处理器,FPGA是在ARM处理器的控制下进行选择加载;本文首先对ZYNQ7000器件的启动过程做些了解和分析,然后着重分析应用中怎样对设计进行加密保护,因为在现代系统设计中越来越注重对设计的保护,这是为了防止产品在投放市场后出现有人抄袭我们的设计;在设计保护方面ZYNQ7000器件已经提供了一套解决方案,我们需要研究并加以应用到产品中去。 本文的
NXP imx6ull secureboot HAB签名
qq_40734815的博客
04-17 1351
i.MX系列应用处理器在芯片上提供了HAB(High Assurance Boot)功能。ROM负责从引导介质加载初始程序映像(U-Boot),而HAB使ROM能够通过使用密码学操作对程序映像进行验证和解密。此功能在i.MX 50、i.MX 53、i.MX 6、i.MX 7系列和i.MX 8M系列(i.MX 8M、i.MX 8MM、i.MX 8MN、i.MX 8MP设备)中受支持。
安卓车机Secure boot原理实现
陈子陌的博客
11-27 6116
一、Secure Boot概述 1、相关术语 Secure boot:安全启动 efuse:一次性可编程熔丝技术。有些SoC 集成了一个efuse 电编程熔丝作为OTP(One-Time programmable,一次性可编程)存储器。efuse 内部数据只能从0 变成1,不能从1 变成0,所以只能写入一次。 CA:Certificate authority,证书颁发机构。 非对称加密算法:指加密和解密使用不同密钥的加密算法,也称为公私钥加密。可用于加密交换数据或者数字签名。常见的非对称加密算法:
Secure Boot方案介绍及实施流程
07-17
详细阐述了手机的secure boot方案原理及实施办法
[security] security engine things
weixin_30369041的博客
06-06 119
1. luarock   luarock 之于 lua,就好比 pip 之于 python   https://luarocks.org/ 2. lua的库 [root@base package]# ls -1 luasec/luarocks/ lrexlib-pcre-2.7.2-1.src.rock luafilesystem-1.6.3-1.src.rock ...
11. Cryptocell-712安全引擎概述
最是书香能致远,腹有诗书气自华
01-22 307
一、基于trustzone的SoC里有什么? Trustzone是ARM架构的安全扩展,是一个系统级别的安全方案,包括硬件方案和软件方案。在一个支持Trustzone的SoC上,硬件IP包括: CPU: 目前主要的Cortex-A系列CPU都实现TrustZone安全扩展。 Trustzone system IP: SoC内部支持TrustZone扩展的MMU、Cache、Bus、GIC、TZASC、TZPC等。 Trustzone Security IP: 常见的Secur
Secure Boot(安全启动)
u013434525的博客
03-01 4243
如果在这个模式下清除了密钥,那么原有的密钥通常无法恢复,因为它们是存储在UEFI固件的非易失性存储区域中的,一旦清除,就无法通过正常的UEFI界面恢复。Secure Boot(安全启动)的原理基于链式验证,这是一种确保计算机在启动过程中只加载和执行经过认证的软件的机制。:在启动过程中,UEFI固件会使用存储的私钥来验证启动文件(如启动加载程序)的签名。:一旦验证通过,UEFI固件会将控制权交给启动加载程序,启动加载程序接着会验证操作系统内核和其他关键组件的签名,确保整个启动过程的安全性。
eFuse电子保险丝,需要了解的技术干货来啦
shiwei0813的博客
06-13 3218
eFuse使用有源电路而非易熔连接部分来切断电流,用于帮助设计人员满足快速切断、自复位和低电流条件下可靠运行等要求。电子保险丝还能具有各种保护功能,以及可调转换率。因此,这类器件是工程师的电路和系统保护器件包的重要补充。如上所述,电子保险丝可以取代传统的热保险丝,尽管在许多情况下只是用于局部保护并采用热保险丝作为补充。传统的热保险丝一样,许多电子保险丝也通过了安全相关功能的认证从而扩大了通用性和适用性。
Secureboot概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-04 3871
最近在微信公众号接触到了一个Secureboot这个概念。什么是Secureboot?借用一句广告词:业务安全的基石是APP安全,APP安全的基石是操作系统安全,操作系统安全的基石是SecureBoot安全。Secure Boot是验证应用域内的一个/多个应用CPU子系统执行的一个/多个应用程序映像的完整性和真实性(多应用核和多内存段),验证策略由用户定义,包括:被验证的内容、验证方式、验证结果分析处理。是不是有点绕?来先看看背景: 手机厂商建立了手机内部处理器手机操作系统的绑定关系(也就是说**开启 S
ESP32-Secure Boot 安全方案
乐鑫 Espressif
02-24 1万+
Secure Boot 功能概述 方案概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定的 Secure Boot 中采用 ECDSA 签名算法对 partition table 和 app images 进行签名和验证,ECDSA 签名算法使用公钥/...
Android安全框架:Verfied boot -- Secure Boot
热门推荐
blue_rush的专栏
02-13 1万+
Secure Boot 这个功能负责在SOC启动时验证bootloader二进制的合法性。Bootloader二进制是由SOC的Rom Code启动的,所以这个bootloader的合法性认证就需要由Rom Code来实现,那bootloader认证使用的公钥保存在哪里呢?答案是存在SOC的efuse单元里,在产品的生成阶段工厂需要使用SOC厂商提供的工具来把公钥烧录到SOC中(一次烧录之后再也不
efuse
最新发布
03-15
### eFuse 在 IT 领域中的作用实现方式 #### 1. eFuse 的基本概念 eFuse 是一种基于一次性可编程 (OTP) 技术的非易失性存储器 (NVM),广泛应用于嵌入式系统中用于数据的安全存储和配置管理。它通过模拟熔丝的工作机制,在硬件层面提供了一种不可逆的数据写入能力[^3]。 #### 2. eFuse 的工作模式 eFuse 模块支持三种主要的操作模式,分别是编程模式、读取模式以及非活动模式。这些模式的选择依赖于编程使能信号 (PGMEN) 和读取使能信号 (RDEN) 的逻辑状态组合: - **编程模式(Program Mode)**: 此模式下,特定位置的熔丝被永久烧断以记录数据。该过程通常是不可逆的,因此需要严格控制以防止误操作。在此模式下,地址输入允许有效,但一旦启动则不得更改直至完成。 - **读取模式(Read Mode)**: 用户可以通过此模式访问已编程的数据位。此时 RDEN 被激活而 PGMEN 处于低电平状态,确保不会触发任何写入动作。 - **非活动模式(Inactive Mode)**: 当既无读也无写的请求时进入此默认状态。所有控制线均保持在安全级别上以防意外触碰其他两种敏感功能之一。 #### 3. 实现细节及注意事项 为了保障可靠性和安全性,在实际应用过程中需遵循若干重要准则: - 编程使能(PGMEN)读取使能(RDEN)不应同时置高以免引发冲突; - 地址启用(AEN)仅限于处于合法操作期间方可设为高电平之外其余时间都应维持低位; - 不得尝试跨越不同阶段之间直接跳转比如从READ立即转入PROGRAM反之亦然因为这可能导致不确定行为甚至损坏设备结构本身; #### 4. 应用场景 由于其独特属性——即单次写多频度查特性加上物理级防篡改优势使得EFUSE非常适合用来保存那些一经设定便不宜再轻易变动的关键参数诸如加密密钥序列号或者版权保护标志等等尤其对于注重信息安全性的现代计算环境而言更是不可或缺的一部分[^1][^3]。 ```python # 示例代码展示如何简单模拟 EFUSE 控制逻辑 class EfuseController: def __init__(self): self._pgmen = False self._rden = False self._aen = False @property def pgmen(self): return self._pgmen @pgmen.setter def pgmen(self,value): if value and self.rden: raise ValueError("Cannot set both PGMEN and RDEN high.") self._pgmen=value @property def rden(self):return self._rden @rden.setter def rden(self,value): if value and self.pgmen :raise ValueError("Cannot set both PGMEN and RDEN high.") self._rden=value controller=EfuseController() try: controller.pgmen=True except Exception as ex: print(f"Error:{ex}") finally: pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值