安全启动(Secure Boot)在现代嵌入式系统中扮演着至关重要的角色,尤其是在微处理器(MPU)中,安全启动不仅是保护设备和数据的关键机制,也是维护系统整体安全性的基础。通过MPU安全启动,我们希望确保设备上执行的软件是经过验证的、可信的;通过验证每个软件组件的完整性,防止任何未授权的修改;建立整个系统的安全基础 — 根信任(Root of Trust);支持多级安全验证,确保从引导加载程序到操作系统内核及应用程序的每一层都经过验证,建立信任链(Chain of Trust),使整个系统的安全性得以保障并应对复杂的安全威胁,为各种应用场景提供一个安全的运行环境。 1课程介绍
安全启动的目标是确保设备上执行的软件是可信且未经修改的,其基础是根信任(Root of Trust),即从一个固定的地址开始执行一段不可变的代码。每次上电时,系统会验证安全配置,并校验下一级代码的合法性。系统中的每一级代码在加载和执行下一级代码之前都会进行校验,执行认证过程(Authentication)。因此,我们在这门专栏课程中将从以下内容着手,带大家了解STM32MPU的安全启动机制: 理解安全启动的基本概念及其在STM32MPU产品中的应用; 学习STM32MP15、STM32MP13和STM32MP25的启动流程; 掌握根信任(Root of Trust)及其验证过程,包括从Boot Room到TFA的校验; 探索信任链(Chain of Trust)的工作原理,以及如何进行多级固件的校验; 深入了解如何在安全启动过程中确保各级软件的合法性和完整性。
需要注意的是,并非所有的STM32MP1和STM32MP2型号都默认支持安全启动。支持安全启动的STM32MPU产品型号上通常会带有“C”或“F”字符。如果您希望使用安全启动功能,在选择产品是需要特别关注一下型号,如STM32MP15xC或STM32MP15xF型号,或STM32MP25xC或STM32MP25xF型号,以便在实践中体验STM32MPU安全启动机制。 2课程大纲及目录
本课程分为五大章节:
一、安全启动基本概念及STM32MP1/MP2启动流程简介 二、根信任(Root of Trust) 三、信任链(Chain of Trust)介绍 四、固件校验与MP15/MP25的信任链 五、从UBoot到Kernel的校验过程 本课程现已上线,蝶粉们可报名免费参与本课程的学习,课程将每周更新3节,请各位学员关注课程上新进度,深入理解STM32MPU系列产品的安全启动机制及使用技巧。点击订阅STM32MPU安全启动课程
学课程赢板卡✦ 通过学习《STM32MPU安全启动》视频课程,在ST中文论坛-STM32团队中发布你的学习心得/笔记。✦ 分享要求:图文并茂形式,分享内容建议从学习中遇到的问题、原理的理解、课程中重点内容整理、实践经验、课程建议等方向;✦ 分享标题:《STM32MPU安全启动》学习笔记+自定义;✦ 活动时间:10月23日-11月30日✦ 分享奖励:我们将从分享学习笔记的蝶粉中,抽3名优质者送出STM32MP157D-DK1开发板一块,获奖名单在ST中文论坛公布。
✦ 温馨提示: 本活动仅限电子工程师及相关专业在校大学生参与; 如有任何作弊行为,将取消活动参与资格;
| 
楼主
标题置顶
标题高亮
