学习

2024-10-29 打卡

产品生命周期（Product Life Cycle）

• A/D系列 ：只有UNSECURED状态，即不安全状态。
• C/F系列 ：
  • SECURED_UNLOCKED ：安全但未锁定状态，可以进行配置。
  • UNDER_PROVISIONING ：OTP（一次性可编程存储器）烧录过程中，与SSP（安全存储保护）功能相关。
  • SECURED_LOCKED ：安全状态，且是强制的，无法更改。

设备生命周期（Device Life Cycle）

• OPEN state ：可以选择性使用校验。
• CLOSED state ：启动加载时必须进行签名校验。
• RMA state ：用于失效分析，需要UNLOCKED流程。

STM32MP15启动流程

1. BootRoom ：系统上电后首先运行BootRoom。
2. TF-A BL2 ：BootRoom加载Trusted Firmware-A的BL2（Boot Loader 2）。

出厂设置

• 出厂时没有配置OPT功能，因此即使校验不成功，系统也会运行。

校验机制

• ECDSA签名校验 ：使用椭圆曲线数字签名算法（ECDSA）进行签名校验，同时带有防止版本回退的机制。

OTP配置

• OTP中存储有密钥和版本值，启动时对BootRoom内容进行校验查看是否通过。
• OTP配置是在上位机进行的，首先生成密钥对和哈希值（PKH应写入在OTP的WORD 24-31字段中）。

签名和头文件

• 上位机需要生成Image签名，并加入需要的信息生成一个头文件。
• 头文件有两种类型：P-256 NIST和Brainpool 256 T1。
• 头文件信息包含ECDSA数据、Image数据、版本信息、头版本信息（MP15是1.0）。

ECDSA流程

1. 校验public key ：进行哈希计算后与OTP中的值进行比较。
2. image签名有效性验证 ：确保Image的签名是有效的。
3. 防回滚检查 ：检查版本信息以防止版本回退，但也可以通过重新生成Image回到旧版本。

学习打卡！！！！第三天！！！

学习，打卡！

学习打卡

2024-10-30 打卡

vincent2012 发表于 2024-10-24 19:27
9 w" \: T) x8 G& v: p7 P  y[md]### 安全启动的基本原理
$ g# ^& n/ p( k; A  A; A
**目的** ：防止代码被非法改写或篡改。

  u: f! Q0 b/ x8 s发帖子形式，不是回帖哈
9 d- a$ v# Q- G+ }: g% h0 X+ s

学习一下

学习打卡