安全引导与映像身份验证
安全引导旨在确保设备能够运行授权软件。用户、运营商、设备厂商(原始设备制造商)和提供服务的第三方均希望确保设备运行在他们所信任的软件上,这依赖于平台软件的完整性。安全引导可以处理映像验证,确保只有获得授权的软件在设备上运行。作为一种引导序列,每个加载的映像均验证了下一个映像的真实性,从ROM软件烧录到芯片的结构开始。
但是,映像验证只是安全引导的一部分,正确设置运行时也很重要。事实上,现代的片上系统(SoC)并不是在单个CPU上运行的单个软件。相反,它是一个由多个相互连接的处理器和多路复用资源组成的繁忙的系统。
首先,在设备启动过程中完成了处理器和资源的连接和正确分区。为完成此项任务,我们引入了片上系统信任根(RoT)信任管理引擎(TME),这是骁龙片上系统平台安全的启动点。
使用专用的信任根而不是使用可执行环境来执行此任务,为我们提供了更大的灵活性,从而可以满足跨不同产品平台的客户用例。
最小权限——削弱副手的权力
我们对SoC的需求配置为支持不同的用例,因此,在默认情况下,我们将安全模型中的执行环境视为独立且互不信任。在启动过程中,TME为这些独立的执行环境奠定了基础。
但是,一旦将硬件资源(例如:内存范围)锁定至其最终所有者,TME就不再被允许访问这些资源。在运行时内,TME的作用是促进对特定资源的访问,例如硬件平台的加密密钥。
后续步骤
在所发布内容中表达的观点仅为原作者的个人观点,并不代表高通公司或其子公司(以下简称为“高通公司”)的观点。所提供的内容仅供参考之用,而并不意味着高通公司或任何其他方的赞同或表述。本网站同样可以提供非高通公司网站和资源的链接或参考。高通公司对于可能通过本网站引用、访问、或链接的任何非高通公司网站或第三方资源并没有做出任何类型的任何声明、保证、或其他承诺。
高通与骁龙品牌产品均为高通科技公司和/或其子公司的产品。
关于作者
作者:乔纳·坎尼斯托
