
本文是安全启动的第二次跳转,由TF-A BL2启动U-Boot与OP-TEE,对应第一篇文章中的这个部分。这次会加载并运行2个部分的代码,并且复杂程度较高,我只能按我理解到的程度来写![]() 一.TF-A结构体系 首先了解一下TF-A的结构体制,TF-A被分为好几个部分,如下图所示 ( A+ C) L3 `! i- e' Z![]() 这个是不是很熟悉,和第一张图几乎一摸一样,只是文字内容不一样。这张图是一个通用的东西,其中的BLXX就是一些通用的名称,他们的解释如下: BL1:Boot loader stage 1,应用程序信任的ROM BL2:Boot loader stage 2,可信的引导固件 3 }# N- i( h! p) Z8 V3 s- ?' f9 OBL32:Boot loader stage 3-2,runtime software(我不知道这个应该翻译成什么比较合适) ) Q1 {1 T0 v9 w7 `BL33:Boot loader stage 3-3 在MP1上,是没有BL1的,BL1被我们的ROM Code,也就是BootRom所代替 T, f% P8 i1 [7 o, i" `. }5 W9 aBL2在MP1上对应TF-A BL2 BL32在MP1上对应OP-TEE 7 P, D+ u$ ~4 a8 y) @' mBL33在MP1上对应U-Boot ; c/ {! h( [" j) i+ _; T二.TF-A加载后续软件的方式 ( p, i- a7 z% ^7 V& F b8 r3 i TF-A加载后续软件的方式使用的是叫FIP的方法(FIP = Firmware Image Packge),顾名思义就是很多的固件打包在一起,如下图所示 : u% ^% v' v7 T% E( y![]() 可以看到里面有很多东西,总的来说就是一个cgf文件、多个U-Boot相关的文件、多个OP-TEE相关的文件 ) W7 O/ Z) t: T 其中cfg文件是比较重要的,他的名字叫FCNF(Firmware Configuration Framework),他其实就是一张表,通过它就可以知道FIP中各个部分的内容是什么,相互之间怎么校验,各部分关系怎么样等等 9 f; J1 ]: N2 A1 i/ N三.TF-A BL2证书信任链的结构 在各个image校验之前,需要学习一下各个证书的校验链,我个人理解一下就是,固件可以通过证书校验,但是谁能知道证书是否被伪造呢?所以就有这个证书链,通过一个最基础的信息,一环套一环的对每个证书进行校验,确保所有的证书都是没有被篡改的 7 u3 R4 `7 d& C0 |( ~9 l' i5 V整体流程如下 ![]() 他这个就是一环套一环,设计的非常巧妙。 简单来说就是通过上一级所携带的key(是PB Key)来校验他下一级的证书所用到的PB Key - q. W6 p: n" M3 a, @这边记录一下一些名字所实际代表的东西 HW Config:U-Boot的设备树 四.MP1 TF-A BL2启动U-Boot与OP-TEE的证书与校验 完整的流程如下 4 f( O, p- G: X# Q6 a![]() " Z5 y" m2 A7 W+ `4 @ 首先我们先看第一个根证书,content证书 ![]() : E& x% x8 j: r! I 他是没有副证书来校验自己的PB Key是否真实有效的,那么这边是使用的是OPT中保存的PB Key的HASH来做校验的。当PB Key的hash与OTP中的一致,那就认为是OK的,那他就可以自己校验这个证书自己,从而得到证书中HW和FW Config HASH的内容是OK的,就可以用于校验HW/FW config ! i k F% [9 E" c" a第二个根证书是秘钥证书,同理,他也是用了OTP中的hash,从而得到这个证书里面2个秘钥的真实性 ) \9 l% |8 ~) ^8 N4 C- A![]() 3 X* H4 _" k; \1 R" H: J' A 这两个秘钥证书又会向后一步一步最终得到各个image的hash,用于校验image,这儿我就不再多说了,大致意思和上面的类似 3 A. C! y0 g g& q- k u3 M% B2 `5 B3 n![]() 五.总结 # w" F% X% q4 }& q其实TF-A BL2启动U-Boot与OP-TEE的核心思想还是通过证书验证image是否正确,只是他还多了证明证书是正确的步骤,并且它的iamge很多,所以显得流程特别复杂,步骤很多,但是核心思想和上一篇的BootRom启动FSBL(TF-A BL2)是一样的,只是需要耐心的去理解它的详细流程 " @# `3 h+ \: _0 {) a5 [: E J 2 p, ^" J1 a$ d6 P 2 Z7 ~/ L Z, A" O7 U* `6 ] r * X+ O- Y( ]& P! Z6 K' o |
《STM32MPU安全启动》学**结
《STM32MPU安全启动》学习笔记5.2如何使能Uboot校验
《STM32MPU安全启动》学习笔记5.1 UBoot 的校验
《STM32MPU安全启动》学习笔记4.2使能M安全启动功能
《STM32MPU安全启动》学习笔记4.1 STM32MP1和STM32MP2 M核启动
《STM32MPU安全启动》学习笔记3.3使能TF-A带加密的功能 13/25系列
《STM32MPU安全启动》学习笔记使能TF-A身份验证STM32MP13/15
《STM32MPU安全启动》④U-Boot启动Kernel
《STM32MPU安全启动》②MP15从BootRom启动FSBL(TF-A BL2)
《STM32MPU安全启动》①信任根、信任链及MP15启动流程