安全启动 & Verified Boot
📚
30章 · 从原理到实战
01
安全启动概述
信任链模型
为什么需要
核心概念
进入章节
→
02
密码学基础 (上)
SHA-256
RSA/ECDSA
PKI
进入章节
→
03
密码学基础 (下)
AES
非对称RSA
HSM
进入章节
→
04
BootROM原理
信任根
上电第一段代码
不可篡改
进入章节
→
05
SPL / FSBL
硬件初始化
加载下一阶段
SPL职责
进入章节
→
06
U-Boot启动加载器
启动流程
环境变量
设备树DTB
进入章节
→
07
Verified Boot核心
镜像签名/验签
dm-verity
回滚保护
进入章节
→
08
Android Verified Boot
AVB架构
vbmeta
链式信任
进入章节
→
09
Chrome OS 安全启动
启动流程
内核模块签名
恢复模式
进入章节
→
10
UEFI安全启动
Secure Boot
db/dbx
MOK
进入章节
→
11
Linux内核签名 & IMA
内核模块签名
IMA
EVM
进入章节
→
12
设备树与安全启动
设备树签名
验证
Overlay安全
进入章节
→
13
硬件信任根 (RoT)
eFuse/OTP
TPM
TEE
进入章节
→
14
密钥生成与管理
密钥分级
备份/轮换
策略
进入章节
→
15
镜像签名实战 (上)
OpenSSL RSA
自签名证书
密钥对
进入章节
→
16
镜像签名实战 (下)
U-Boot签名
fit_sign
FIT镜像
进入章节
→
17
镜像验签实战
U-Boot验签
失败处理
Fallback
进入章节
→
18
dm-verity原理与配置
设备映射器
哈希树
内核配置
进入章节
→
19
AVB工具链使用
avbtool
vbmeta生成
哈希描述
进入章节
→
20
UEFI Secure Boot实战
KeyTool
签名EFI
启用Secure Boot
进入章节
→
21
回滚保护机制
版本号管理
防回滚计数器
eFuse熔断
进入章节
→
22
安全启动攻击面
BootROM漏洞
侧信道
供应链攻击
进入章节
→
23
安全启动日志分析
TPM日志
UEFI/内核日志
AVB日志
进入章节
→
24
安全启动 & OTA更新
安全OTA
增量更新
A/B分区
进入章节
→
25
MCU安全启动
TrustZone-M
MCUboot
MCU启动流程
进入章节
→
26
RISC-V安全启动
M-mode/S-mode
OpenSBI
启动流程
进入章节
→
27
ARM安全启动
TF-A
ARMv8.4安全扩展
FF-A
进入章节
→
28
安全启动测试与验证
功能/压力测试
渗透测试
合规性
进入章节
→
29
安全启动最佳实践
最小化信任根
密钥隔离
日志审计
进入章节
→
30
安全启动未来趋势
量子安全密码学
机密计算
零信任
进入章节
→