第一道防线 - Secure Boot 安全开机

发表于 2019-7-30 23:41

第一道防线 - Secure Boot 安全开机

物联网带动了各式连网装置的兴起，万物连网后，装置的安全保护成为一个重要的课题，为避免装置被恶意入侵，各式安全机制成为厂商的重点工作之一，其中安全开机 (Secure Boot) 是装置第一道保护防护锁。

安全开机 (Secure Boot)是指于微控制器内建立无法变更的启动程序，当系统启动后，首先查验储存于闪存里的韧体利用编码与哈希的算法分析韧体的完整性，确认韧体未被非法修改后，接着才执行验证完成的韧体，继续后续的启动。

发表于 2019-7-30 23:42

以新唐NuMicro M480 微控制器说明安全开机运作方式：
• 韧体存放于APROM，开机后必须输入与KPROM一致的钥匙，系统才能解开Flash的写入功能。
• 使用新唐Secure Boot工具进行韧体更新时，新唐自有计算工具将自动运算产生Signature-A，并于微控制器更新韧体时，存入特定保护区内。
• 每次开机时，Bootloader计算APROM内容而得Signature-B，Signature-A与Signature-B相同表示韧体没有被篡改。

Nuvoton-Secure-Boot-Flow.png_857161326.png

发表于 2019-7-30 23:42

新唐NuMicro® M480 系列内建安全开机功能，确保韧体更新前，须经过签章确认并且解锁KPROM，每次开机时，须检查韧体的完整性以防止未授权的篡改；新唐为协助客户能简易地整合与使用安全开机功能，提供完整的工具软件与链接库；并提供硬件加解密引擎 (Crypto Accelerator)，能快速地验证韧体的完整性，为客户产品提供完整的安全保护。

Nuvoton-M480-Portfolio_SC.png_1041961910.png

发表于 2019-7-30 23:53

深谋远虑的方案。

发表于 2019-7-31 00:46

高级的物联网需要这个。

发表于 2019-7-31 15:12

芯片安全越来越受重视了

发表于 2019-9-19 22:42

这个是什么情况才用到呢，

发表于 2019-9-24 15:53

论安全的重要性。

发表于 2019-9-24 16:25

一个不错的安全概念，现在在线更新太多了，该机制虽然增加了程序的一个步骤，但是大大增加了被黑的安全性。

发表于 2019-9-24 21:40

安全的启动。

发表于 2019-9-25 22:18

至关重要的一道坎。

[技术问答] 第一道防线 - Secure Boot 安全开机

相关帖子

浏览过的版块