本文档介绍如何实现
瑞芯微安全启动方案。安全启动机制用于验证固件的有效性,旨在防止无效的固件升级和启动。
已编程 eFuse 的设备将启用安全启动 ROM,并且无法从未签名的固件启动。 因此,尝试升级未签名固件或不匹配的密钥签名固件将失败。
注意:有效的签名固件可以在设备
电路板的假副本或相同的
CPU 平台硬件上顺利启动。 安全启动将验证软件的有效性,而不是硬件。
本文档适用于
RK3126、
RK3128、
RK3228、
RK3229、
RK3288、
rk3368、RK3399、RK3228H、
RK3328 和
RK3326、
RK3308 和
PX30。
安全启动的特点:
支持安全启动ROM
支持SHA256
支持RSA2048
支持 eFuse hash 验证公钥
相关工具和加载器版本:
MiniloaderV2.19 或最新版本
Uboot V2.17或最新版本
efuse 工具 V1.35 或最新版本
1、架构
1.1安全启动流程
1.2安全引导顺序
1.3 MaskRom 启动到第一个加载器(RKminiLoader/U-Boot)
1.4 U-Boot Boot to Boot Image with
linux kernel)
更多详细内容请下载附件查看
已绑定手机
发表于 2022-5-4 09:00:02
已实名认证
