【学习有礼】 |《STM32MPU安全启动》课程全新上线

[复制链接]

STMCU-管管发布时间：2024-10-23 08:31

阅读主题, 点击返回1楼

赞收藏评论233 发布时间：2024-10-23 08:31

233个回答

lospring 回答时间：2024-10-28 19:45:51

赞评论

STMWoodData 回答时间：2024-10-29 09:17:28

学习

赞评论

zwjiang 回答时间：2024-10-29 09:32:52

2024-10-29 打卡

赞评论

vincent2012 回答时间：2024-10-29 18:46:28

基础知识

产品生命周期（Product Life Cycle）

A/D系列 ：只有UNSECURED状态，即不安全状态。
C/F系列 ：
- SECURED_UNLOCKED ：安全但未锁定状态，可以进行配置。
- UNDER_PROVISIONING ：OTP（一次性可编程存储器）烧录过程中，与SSP（安全存储保护）功能相关。
- SECURED_LOCKED ：安全状态，且是强制的，无法更改。

设备生命周期（Device Life Cycle）

OPEN state ：可以选择性使用校验。
CLOSED state ：启动加载时必须进行签名校验。
RMA state ：用于失效分析，需要UNLOCKED流程。

STM32MP15启动流程

BootRoom ：系统上电后首先运行BootRoom。
TF-A BL2 ：BootRoom加载Trusted Firmware-A的BL2（Boot Loader 2）。

出厂设置

出厂时没有配置OPT功能，因此即使校验不成功，系统也会运行。

校验机制

ECDSA签名校验 ：使用椭圆曲线数字签名算法（ECDSA）进行签名校验，同时带有防止版本回退的机制。

OTP配置

OTP中存储有密钥和版本值，启动时对BootRoom内容进行校验查看是否通过。
OTP配置是在上位机进行的，首先生成密钥对和哈希值（PKH应写入在OTP的WORD 24-31字段中）。

签名和头文件

上位机需要生成Image签名，并加入需要的信息生成一个头文件。
头文件有两种类型：P-256 NIST和Brainpool 256 T1。
头文件信息包含ECDSA数据、Image数据、版本信息、头版本信息（MP15是1.0）。

ECDSA流程

校验public key ：进行哈希计算后与OTP中的值进行比较。
image签名有效性验证 ：确保Image的签名是有效的。
防回滚检查 ：检查版本信息以防止版本回退，但也可以通过重新生成Image回到旧版本。

赞评论

〃聪聪哥哥回答时间：2024-10-29 21:18:10

学习打卡！！！！第三天！！！

赞评论

lospring 回答时间：2024-10-29 21:25:38

赞评论

lugl 回答时间：2024-10-30 07:31:51

学习，打卡！

赞评论

STMWoodData 回答时间：2024-10-30 09:04:54

学习打卡

赞评论

shenxiaolin_mai 回答时间：2024-10-30 09:06:51

打卡.png

赞评论

zwjiang 回答时间：2024-10-30 09:57:04

2024-10-30 打卡

赞评论

STMCU-管管回答时间：2024-10-30 11:16:08

vincent2012 发表于 2024-10-24 19:27
9 d: o7 g+ l5 ?, I8 m) k B! G5 ~7 q[md]### 安全启动的基本原理; w \5 z; ~& V/ ] P6 @; p

) t) V' L) j u% z1 ~! m+ z**目的** ：防止代码被非法改写或篡改。

发帖子形式，不是回帖哈

赞评论