英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式

        汽车MCU的信息安全在最近几年是越来越火，而信息安全最重要的一个功能就是系统的安全启动；

        从嵌入式角度出发，安全启动最早应用在linux系统上，全称叫secure boot；它是一种逐级验证镜像，从而实现固件可信运行。以常见的uboot启动为例，通常要经过BootRom -> SPL -> uboot三个大阶段（其中BootRom出厂时掩膜在ROM介质中，不可更改，SPL(Secondaty Program Loader)用于初始化C语言环境等）；BootRom作为信任根，会首先验证SPL代码（这里不讨论具体算法），确认SPL无误后，加载SPL代码到DDR或者SRAM；然后由SPL对uboot进行校验；方式同上，最后验证无误完成启动。

        图片来源:Intel AN759

         上述简述，各位发现问题没？

        汽车嵌入式系统中，几乎不存在加载镜像运行的方式，因为大部分程序（非座舱类）都放在Flash中，属于XIP(execute in plac