第一道防線-Secure Boot安全開(kāi)機(jī)

物聯(lián)網(wǎng)帶動(dòng)了各式連網(wǎng)裝置的興起，萬(wàn)物連網(wǎng)后，裝置的安全保護(hù)成為一個(gè)重要的課題，為避免裝置被惡意入侵，各式安全機(jī)制成為廠商的重點(diǎn)工作之一，其中安全開(kāi)機(jī) (Secure Boot) 是裝置第一道保護(hù)防護(hù)鎖。

安全開(kāi)機(jī) (Secure Boot)是指于微控制器內(nèi)建立無(wú)法變更的啟動(dòng)程序，當(dāng)系統(tǒng)啟動(dòng)后，首先查驗(yàn)儲(chǔ)存于閃存里的韌體利用編碼與哈希的算法分析韌體的完整性，確認(rèn)韌體未被非法修改后，接著才執(zhí)行驗(yàn)證完成的韌體，繼續(xù)后續(xù)的啟動(dòng)。

以新唐NuMicro M480 微控制器說(shuō)明安全開(kāi)機(jī)運(yùn)作方式：

? 韌體存放于APROM，開(kāi)機(jī)后必須輸入與KPROM一致的鑰匙，系統(tǒng)才能解開(kāi)Flash的寫(xiě)入功能。

? 使用新唐Secure Boot工具進(jìn)行韌體更新時(shí)，新唐自有計(jì)算工具將自動(dòng)運(yùn)算產(chǎn)生Signature-A，并于微控制器更新韌體時(shí)，存入特定保護(hù)區(qū)內(nèi)。

? 每次開(kāi)機(jī)時(shí)，Bootloader計(jì)算APROM內(nèi)容而得Signature-B，Signature-A與Signature-B相同表示韌體沒(méi)有被篡改。

新唐NuMicro? M480 系列內(nèi)建安全開(kāi)機(jī)功能，確保韌體更新前，須經(jīng)過(guò)簽章確認(rèn)并且解鎖KPROM，每次開(kāi)機(jī)時(shí)，須檢查韌體的完整性以防止未授權(quán)的篡改;新唐為協(xié)助客戶(hù)能簡(jiǎn)易地整合與使用安全開(kāi)機(jī)功能，提供完整的工具軟件與鏈接庫(kù);并提供硬件加解密引擎 (Crypto Accelerator)，能快速地驗(yàn)證韌體的完整性，為客戶(hù)產(chǎn)品提供完整的安全保護(hù)。

審核編輯：湯梓紅