ARM CCA机密计算安全模型之固件启动
安全之安全(security²)博客目录导读
目录
1、安全启动(Verified boot)
2、镜像格式和签名方案
3、防回滚
4、离线启动(Off-line boot)
5、CCA HES固件启动流程
6、CCA系统安全域启动过程
7、应用程序PE启动过程
8、稳健性
本节定义了将CCA固件引导至可证明状态的要求和通用流程。安全世界固件和普通世界固件的引导要求不在本规范的范围内。CCA固件包括:
- 应用处理单元(PE)的监控安全域和领域管理安全域的固件
- CCA HES固件以及CCA HES主机的受信子系统固件
- CCA系统安全域中其他所有受信子系统的固件
CCA平台的实现应遵循 [Boot PSG]。
1、安全启动(Verified boot)
加载未经授权的CCA固件可能会破坏CCA的安全保证。
[R0048] 安全系统只能加载经过授权的CCA固件。
经过验证的引导基于初始引导代码。这适用于CCA系统安全域中的每个受信子系统以及应用PE的引导。
[R0049] 在应用PE和每个受信子系统上,重置(reset)释放后立即运行的唯一代码是