Secure Boot 机制

Secure Boot 这个功能负责在SOC启动时验证bootloader二进制的合法性。Bootloader二进制是由SOC的Rom Code启动的,所以这个bootloader的合法性认证就需要由Rom Code来实现,那bootloader认证使用的公钥保存在哪里呢?答案是存在SOC的efuse单元里,在产品的生成阶段工厂需要使用SOC厂商提供的工具来把公钥烧录到SOC中(一次烧录之后再也不能更改)。

现在我们清楚了,Secure Boot这个功能完全有SOC硬件实现的。所以如果产品有Secure Boot需求的话,首先查看SOC的datasheet看芯片支不支持这个功能。据我说知Freescale的i.mx5和i.mx6,TI的jacinto5和jactinto6都支持Secure Boot。而市面上从2016年开始的SOC基本都支持Secure Boot(特别是车载娱乐系统SOC)。

PS: Secure Boot负责校验上电之后运行的第一个用户二进制文件,比如u-boot。

执行流程

Android安全框架:Verfied boot -- Secure Boot相关推荐

  1. UEFI、BIOS、Secure Boot的关系和知识介绍

    从Windows 8操作系统时代开始,安装操作系统的方法也有了很大的改变,Windows 8采用了Secure Boot引导启动的方式,而不是过去Win XP和Win 7的Legacy启动方式,从而导 ...

  2. 反Secure Boot垄断:兼谈如何在Windows 8电脑上安装Linux

    一.自由软件基金会的呼吁 上周,2012年将近结束的时候,自由软件基金会(FSF)发出呼吁,要求人们继续支持反Secure Boot垄断,希望签名者能达到5万人(目前是4万). 我觉得,这个呼吁很重要 ...

  3. [Windows_UEFI BIOS]详解 Secure Boot 和 Winows 8 及 UEFI启动 的关系

    一.自由软件基金会的呼吁 上周,2012年将近结束的时候,自由软件基金会(FSF)发出呼吁,要求人们继续支持反Secure Boot垄断,希望签名者能达到5万人(目前是4万). 我觉得,这个呼吁很重要 ...

  4. (转)详解 Secure Boot 和 Winows 8 及 UEFI启动的关系

    很多同学都发现了,在安装Windows 8或是带UEFI启动的电脑时要更改BIOS里的Secure Boot值!比如戴尔的INS14R-5420,INS15R-5520,INS14R-5421,INS ...

  5. 反Secure Boot垄断:兼谈如何在Windows 8电脑上安装

    一.自由软件基金会的呼吁 上周,2012年将近结束的时候,自由软件基金会(FSF)发出呼吁,要求人们继续支持反Secure Boot垄断,希望签名者能达到5万人(目前是4万). 我觉得,这个呼吁很重要 ...

  6. MTK平台Android 安全中secure boot机制

    一.相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥.验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为 ...

  7. MTK Android 9.0(Android P) + kernel-4.9 默认关闭DM Verity 和secure boot 解决无法adb remount的问题

    在android P版本上执行adb remount会提示以下错误: remount of the / superblock failed: Permission denied remount fai ...

  8. 浅析安全启动(Secure Boot) —写得很好

    前言 安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写.调试等高权限的操作.以限制消费者的能力,来达到保护产品的商业机密.知识产权等厂家权益的目的.当然,厂家是不会这样宣传 ...

  9. MTK Secure Boot 2.1详细配置方案-终极版

    1. 目的/背景 此文档使用了secure boot 2.1方案的配置,如有其他版本的secure方案,本文档仅作参考,secure boot方案可在security MTK文档中查到,也可以咨询MT ...

最新文章

  1. 中国速度之二神山建设(4):全能运维,召之即来,来之即战 | IDCF DevOps案例研究...
  2. 使用Apache POI插入内容
  3. vue 圆形 水波_vue项目百度地图+echarts的涟漪水波效果
  4. jfinal连接oracle_JFinal框架操作oracle数据库
  5. Linux的下载命令wget详解
  6. React v16版本 源码解读
  7. 微软为 Windows Terminal 推出全新 logo
  8. php 给注册加上限制条件,在注册用户时用两个条件限制,该如何处理
  9. 2007年版EI核心版收录的中国期刊
  10. arm服务器测评_ARM:异军突起
  11. Katalon Recorder使用教程—安装
  12. 洗牌-牛客 第一行一个数T(T ≤ 100),表示数据组数。对于每组数据,第一行两个数n,k(1 ≤ n,k ≤ 100),接下来一行有2n个数a1,a2,...,a2n(1 ≤ ai ≤ 1000
  13. 爬电距离、绝缘电阻、绝缘电压 之我见
  14. 10款最佳免费WiFi黑客工具(附传送门)
  15. 浏览器无法连接的解决方法 windows无法与设备和资源通信的解决方法
  16. Python入门基础-六、案例3 基础代谢率(BMR)计算器 #Python中常用的数值类型#字符串分割与格式化输出#异常处理机制
  17. Bailian3712 电话号码生成英语单词【查表】
  18. 【Python】爬取微信好友头像完成马赛克拼图~
  19. java计算机毕业设计付费自习室管理系统MyBatis+系统+LW文档+源码+调试部署
  20. 智能手机在安防领域的应用势不可挡

热门文章

  1. 【鸿蒙操作系统刷机教程】你知道安卓(小米,红米,一加,OPPO,vivo,荣耀,魅族手机)怎么刷华为鸿蒙操作系统(HarmonyOS)刷机包吗?
  2. ES8312低功耗单声道音频编解码电路设计
  3. 软件工程复试——五、总体设计
  4. Altium Designer 之 批量修改过孔盖油设置
  5. 智能合约(一)————智能合约入门
  6. 数学建模入门例题python_Python 数学建模极简入门(一)
  7. 一体化计算机接口,机电一体化计算机接口设计要求.ppt
  8. Mac上效率软件推荐
  9. xwiki部署_Xwiki 使用总结
  10. 通用mapper归纳