牛小喀 2022-08-24
概述:
安全启动基于信任链;
信任根Root of trust 基于芯片级不可篡改的Boot ROM 和OTP;
整个启动过程通过上一级对下一级逐级进行完整性和合法性的校验;
Bootloader阶段一般依赖于芯片公司的解决方案;
QNX IFS之后的文件系统使用QNX的解决方案;
校验过程一般是先对目标内容先进行hash,然后再对hash进行验签。