第一道防線 - Secure Boot 安全開機
物聯網帶動了各式連網裝置的興起,萬物連網後,裝置的安全保護成為一個重要的課題,為避免裝置被惡意入侵,各式安全機制成為廠商的重點工作之一,其中安全開機 (Secure Boot) 是裝置第一道保護防護鎖。
安全開機 (Secure Boot)是指於微控制器內建立無法變更的啟動程序,當系統啟動後,首先查驗儲存於快閃記憶體裡的韌體利用編碼與雜湊的演算法分析韌體的完整性,確認韌體未被非法修改後,接著才執行驗證完成的韌體,繼續後續的啟動。
以新唐NuMicro M480 微控制器說明安全開機運作方式:
• 韌體存放於APROM,開機後必須輸入與KPROM一致的鑰匙,系統才能解開Flash的寫入功能。
• 使用新唐Secure Boot工具進行韌體更新時,新唐自有計算工具將自動運算產生Signature-A,並於微控制器更新韌體時,存入特定保護區內。
• 每次開機時,Bootloader計算APROM內容而得Signature-B,Signature-A與Signature-B相同表示韌體沒有被篡改。
新唐NuMicro® M480 系列內建安全開機功能,確保韌體更新前,須經過簽章確認並且解鎖KPROM,每次開機時,須檢查韌體的完整性以防止未授權的篡改;新唐為協助客戶能簡易地整合與使用安全開機功能,提供完整的工具軟體與程式庫;並提供硬體加解密引擎 (Crypto Accelerator),能快速地驗證韌體的完整性,為客戶產品提供完整的安全保護。
粤公网安备 44030502010001号