安全启动的基本原理& Boot Chain

• 安全启动的目的是为了防止代码被改写

• 信任根：不可变也不可以跳过，上电必须会运行的内容

• 信任链路：由于代码分庞大，不止有一个boot，这就有了一个启动流程，每一级都会检验，所以每一级都会有一段数据用来进行校验

• 哈希，签名，然后签名比对，校验成功即可跳转到下一级

• stm32MP15上电流程:

  • boot room
  • 加载FSBL
  • 随后加载OP TEE 和 Uboot
  • 随后 UBoot即可 加载Linux内核 再加载应用
  • 而M4核可以由 Uboot/linux内核/应用 进行加载也可以在 OP TEE加载

• stm32MP13:

  • 和MP15有点区别：少了M4核

• stmMP25X启动流程：

  • boot room
  • TF-A BL2
  • TF-A BL31
  • 随后加载OP TEE 和 Uboot
  • 随后 UBoot即可 加载Linux内核 再加载应用
  • 而M33核 分安全和非安全部分
  • M33的加载都在OP-TEE 后加载

• 大致分三个阶段

  • Boot room 的FSBL启动
  • Uboot的校验随后才能进入下个阶段
  • Contex M FW 从 Optee加载
  • UBoot 加载 Kernel的方式

• 安全启动

  • 可信软件的重要性
  • 校验的方式，调试的配置
  • 不是所有的MPU都带安全启动（后面带C / F系列）