请选择 进入手机版 | 继续访问电脑版

你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

《STM32MPU安全启动》学习笔记之uboot如何校验kernel和如何使能校验

[复制链接]
星海灿烂 发布时间:2024-11-29 22:43

Uboot在启动kernel时同时校验kernel。启动验证是通过uboot使用FIT(Flattened uImage Tree)镜像,这个镜像包含了kernel、device tree、签名;

1、uboot校验kernel流程

image.png

详细流程描述

1)将kernel签名

① 使用mkimage工具生成FIT包(包含kernel、dtbs、配置文件);

② 将私钥使用签名工具对FIT包进行签名,并将签名保存FIT镜像中

注意:给镜像签名的方式不能提供完全的安全,因为可能会使用相同签名的镜像,改变configuration,生成FIT镜像(混合攻击);也可以将较旧FIT版本中的已签名图像替换到较新的FIT中(回滚攻击)

2)校验流程

① 读取FIT镜像;

② 获取uboot DT中的公钥

③ 从FIT中提取签名;

④ 对FIT镜像进行哈希处理

⑤ 验证HASH和签名

2、如何使能uboot校验kernel

1)在u-boot中启用FIT签名功能;

启用CONFIG_FIT、CONFIG_FIT_SIGNATURE、CONFIG_RSA选项

2)生成验证密钥对;

3)准备用于生成FIT镜像的配置文件.its文件;

4)使用公钥数据更新u-boot设备树并生成带签名的FIT镜像;

5)使用带签名验证的FIT镜像,从u-boot启动内核。

收藏 评论0 发布时间:2024-11-29 22:43

举报

0个回答

所属标签

相似分享

官网相关资源

关于
我们是谁
投资者关系
意法半导体可持续发展举措
创新与技术
意法半导体官网
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
官方最新发布
STM32Cube扩展软件包
意法半导体边缘AI套件
ST - 理想汽车豪华SUV案例
ST意法半导体智能家居案例
STM32 ARM Cortex 32位微控制器
关注我们
st-img 微信公众号
st-img 手机版