第一道防线-Secure Boot安全开机
物联网带动了各式连网装置的兴起,万物连网后,装置的安全保护成为一个重要的课题,为避免装置被恶意入侵,各式安全机制成为厂商的重点工作之一,其中安全开机 (Secure Boot) 是装置第一道保护防护锁。
安全开机 (Secure Boot)是指于微控制器内建立无法变更的启动程序,当系统启动后,首先查验储存于闪存里的韧体利用编码与哈希的算法分析韧体的完整性,确认韧体未被非法修改后,接着才执行验证完成的韧体,继续后续的启动。
以新唐NuMicro M480 微控制器说明安全开机运作方式:
• 韧体存放于APROM,开机后必须输入与KPROM一致的钥匙,系统才能解开Flash的写入功能。
• 使用新唐Secure Boot工具进行韧体更新时,新唐自有计算工具将自动运算产生Signature-A,并于微控制器更新韧体时,存入特定保护区内。
• 每次开机时,Bootloader计算APROM内容而得Signature-B,Signature-A与Signature-B相同表示韧体没有被篡改。
新唐NuMicro® M480 系列内建安全开机功能,确保韧体更新前,须经过签章确认并且解锁KPROM,每次开机时,须检查韧体的完整性以防止未授权的篡改;新唐为协助客户能简易地整合与使用安全开机功能,提供完整的工具软件与链接库;并提供硬件加解密引擎 (Crypto Accelerator),能快速地验证韧体的完整性,为客户产品提供完整的安全保护。
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
闪存
+关注
关注
16文章
1688浏览量
114235 -
物联网
+关注
关注
2870文章
41671浏览量
358459 -
新唐
+关注
关注
0文章
131浏览量
14062
发布评论请先 登录
相关推荐
知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!
方法,为国家安全筑起新的防线。
一、无人机威胁的现状与挑战
近年来,无人机滥用事件频发,从非法航拍到侵犯隐私,再到恐怖袭击和走私活动,无人机的潜在威胁不容忽视。这些事件不仅侵犯了公民的合法权益,也
发表于 02-27 10:41
详解全志R128 RTOS安全方案功能
之后,提供控制台命令方式烧写 rotpk。
离线安全固件量产方式,flash 上同时保存安全与非安全 boot0,第一次启动时,走非
发表于 12-28 15:59
安全启动Secure Boot流程
安全启动-Secure Boot 除了NSPE和SPE两个环境的沟通流程之外,secure boot也是Trusted Firmware很重
微控制器安全起动 (Secure Boot) 的软硬件整合作法 – 以NuMicro M2351系列为例
微控制器安全起动 (Secure Boot) 的软硬件整合作法 – 以NuMicro M2351系列为例
使用STM32安全启动与固件更新
STM32 X-CUBE-SBSFU 软件包已经发布,提供了安全启动(Secure Boot)和安全固件更新(SecureFirmware Update)功能。
发表于 09-11 07:35
倾倒安全开关的作用
安全开关是一种用于保护电路和设备的重要装置。它的作用是在电路发生故障或设备出现异常情况时,迅速切断电源,以防止电流过大或电压过高对人身安全和设备造成损害。 安全开关可以防止电路过载。当电路中的电流
M480系列特色功能Trust Boot,让您每次开机运行的程序都是可信赖的
M480系列特色功能Trust Boot,让您每次开机运行的程序都是可信赖的
新唐最新物联网安全开发平台NuMaker-IoT-M2354,保护您的物联网创新服务与设计
新唐最新物联网安全开发平台NuMaker-IoT-M2354,保护您的物联网创新服务与设计
如何通过JTAG在安全板上加载签名的u-boot?
(启用 SECURE_CONFIG 位)。有关信息,我已经检查过签名的 u-boot 在另一个安全板上是否正常工作。
loadbin ./u-b
发表于 05-29 06:04
贸泽开售面向安全应用的英飞凌OPTIGA Trust M物联网安全开发套件
2023 年 5 月 11 日 – 专注于引入新品的全球半导体和电子元器件授权代理商贸泽电子 (Mouser Electronics) 即日起供货英飞凌的OPTIGA™ Trust M物联网安全开
发表于 05-12 17:05
•474次阅读
工商网监
评论