安全启动 & Verified Boot

📚 30章 · 从原理到实战
01 安全启动概述
信任链模型 为什么需要 核心概念
进入章节
02 密码学基础 (上)
SHA-256 RSA/ECDSA PKI
进入章节
03 密码学基础 (下)
AES 非对称RSA HSM
进入章节
04 BootROM原理
信任根 上电第一段代码 不可篡改
进入章节
05 SPL / FSBL
硬件初始化 加载下一阶段 SPL职责
进入章节
06 U-Boot启动加载器
启动流程 环境变量 设备树DTB
进入章节
07 Verified Boot核心
镜像签名/验签 dm-verity 回滚保护
进入章节
08 Android Verified Boot
AVB架构 vbmeta 链式信任
进入章节
09 Chrome OS 安全启动
启动流程 内核模块签名 恢复模式
进入章节
10 UEFI安全启动
Secure Boot db/dbx MOK
进入章节
11 Linux内核签名 & IMA
内核模块签名 IMA EVM
进入章节
12 设备树与安全启动
设备树签名 验证 Overlay安全
进入章节
13 硬件信任根 (RoT)
eFuse/OTP TPM TEE
进入章节
14 密钥生成与管理
密钥分级 备份/轮换 策略
进入章节
15 镜像签名实战 (上)
OpenSSL RSA 自签名证书 密钥对
进入章节
16 镜像签名实战 (下)
U-Boot签名 fit_sign FIT镜像
进入章节
17 镜像验签实战
U-Boot验签 失败处理 Fallback
进入章节
18 dm-verity原理与配置
设备映射器 哈希树 内核配置
进入章节
19 AVB工具链使用
avbtool vbmeta生成 哈希描述
进入章节
20 UEFI Secure Boot实战
KeyTool 签名EFI 启用Secure Boot
进入章节
21 回滚保护机制
版本号管理 防回滚计数器 eFuse熔断
进入章节
22 安全启动攻击面
BootROM漏洞 侧信道 供应链攻击
进入章节
23 安全启动日志分析
TPM日志 UEFI/内核日志 AVB日志
进入章节
24 安全启动 & OTA更新
安全OTA 增量更新 A/B分区
进入章节
25 MCU安全启动
TrustZone-M MCUboot MCU启动流程
进入章节
26 RISC-V安全启动
M-mode/S-mode OpenSBI 启动流程
进入章节
27 ARM安全启动
TF-A ARMv8.4安全扩展 FF-A
进入章节
28 安全启动测试与验证
功能/压力测试 渗透测试 合规性
进入章节
29 安全启动最佳实践
最小化信任根 密钥隔离 日志审计
进入章节
30 安全启动未来趋势
量子安全密码学 机密计算 零信任
进入章节