英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式

        汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;

        从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);BootRom作为信任根,会首先验证SPL代码(这里不讨论具体算法),确认SPL无误后,加载SPL代码到DDR或者SRAM;然后由SPL对uboot进行校验;方式同上,最后验证无误完成启动。

英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式_第1张图片

        图片来源:Intel AN759

         上述简述,各位发现问题没?

        汽车嵌入式系统中,几乎不存在加载镜像运行的方式,因为大部分程序(非座舱类)都放在Flash中,属于XIP(execute in plac

你可能感兴趣的:(汽车信息安全,汽车,mcu,安全架构,bootstrap)