第一道防线 - Secure Boot 安全开机

只看该作者 · 2019-7-30 23:41

第一道防线 - Secure Boot 安全开机

物联网带动了各式连网装置的兴起，万物连网后，装置的安全保护成为一个重要的课题，为避免装置被恶意入侵，各式安全机制成为厂商的重点工作之一，其中安全开机 (Secure Boot) 是装置第一道保护防护锁。

安全开机 (Secure Boot)是指于微控制器内建立无法变更的启动程序，当系统启动后，首先查验储存于闪存里的韧体利用编码与哈希的算法分析韧体的完整性，确认韧体未被非法修改后，接着才执行验证完成的韧体，继续后续的启动。

只看该作者 · 2019-7-30 23:42

以新唐NuMicro M480 微控制器说明安全开机运作方式：
• 韧体存放于APROM，开机后必须输入与KPROM一致的钥匙，系统才能解开Flash的写入功能。
• 使用新唐Secure Boot工具进行韧体更新时，新唐自有计算工具将自动运算产生Signature-A，并于微控制器更新韧体时，存入特定保护区内。
• 每次开机时，Bootloader计算APROM内容而得Signature-B，Signature-A与Signature-B相同表示韧体没有被篡改。

只看该作者 · 2019-7-30 23:42

新唐NuMicro® M480 系列内建安全开机功能，确保韧体更新前，须经过签章确认并且解锁KPROM，每次开机时，须检查韧体的完整性以防止未授权的篡改；新唐为协助客户能简易地整合与使用安全开机功能，提供完整的工具软件与链接库；并提供硬件加解密引擎 (Crypto Accelerator)，能快速地验证韧体的完整性，为客户产品提供完整的安全保护。