SecureBoot(安全启动)启动吧嗷呜嗷呜!!!
本文干货满满,将从以下三个方面带你玩转安全启动(Secure Boot)
-
一、 安全引导的作用
-
二、 安全引导的原理
-
三、 ATF的启动过程框架
-
四、ATF的启动过程Code解析
前言
既然是小白也能看懂,那么在开篇之前我先解释两个概念,相关从业者可以跳过这两点:
- 什么是ATF?
ARM Trusted Firmware中的Trusted Firmware-A(简称TF-A)。TF-A是Trusted Firmware Project中的一个项目。
TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导,细化了运行过程的特权级区间。
TF实际有两种Profile,对ARM Profile A的CPU应用TF-A,对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A,又因为这个概念是ARM提出的,有时候也缩写做ATF(ARM Trusted Firmware)