今天学习 STM32 安全启动与安全固件更新参考实现 课程的相关内容,很多时候程序安全问题就是在启动时被攻击以至于被攻破,被**。
在嵌入式系统的信息安全中,可信的固件是一个安全基础,同时固件的安全又是一个在整个设备生命周期中都需要考虑的问题。
在设备运行和使用阶段,需要保证每一次上电复位后MCU中运行的固件都是设备厂商原始的可信的固件,而不是可能被替换、篡改过或者注入了恶意代码的应用程序。通常的做法是建立设备信任根,也就是一段不可更改的启动代码及数据,这是一段每次上电复位的时候都会运行且不能被绕过的代码,这段启动代码将检查系统配置的正确性,并使用密码学算法及其配套的密钥对后续即将运行的应用程序的完整性以及合法性进行校验,只有校验通过才能正常启动应用程序,这就是安全启动的过程。
学习相关内容的链接是: https://www.stmcu.com.cn/ecosystem/app/information-security-SBSFU
相关的安全启动和安全固件升级方案介绍链接如下:https://www.st.com/content/ccc/resource/technical/document/application_note/group1/5f/8e/48/4c/1f/e1/41/0f/DM00684243/files/DM00684243.pdf/jcr:content/translations/en.DM00684243.pdf
分享资料为:《STM32L5的安全启动和安全固件升级方案介绍》
| 
楼主
标题置顶
标题高亮
