🔐 VxWorks 安全启动
固件签名实战
📘 30 章 · 从理论到综合实战
01
安全启动概述
背景 · 威胁模型 · 基本概念
02
密码学基础
哈希 · 非对称加密 · 数字签名
03
VxWorks 安全架构
安全启动框架 · RoT · 信任链
04
硬件信任根
eFuse · OTP · HSM · TEE
05
VxWorks Image 结构
固件镜像 · Bootloader · Kernel分区
06
签名工具链
OpenSSL · wrsign 安装与配置
07
密钥生成与管理
RSA/ECDSA · 私钥保护 · 公钥分发
08
固件签名流程
使用 wrsign 对镜像签名
09
签名验证流程
BootROM → Bootloader → Kernel
10
VxWorks Bootloader
U-Boot · VxWorks Bootloader 签名
11
VxWorks 7 安全启动配置
Project 配置安全启动选项
12
VxWorks 6.x 安全启动
旧版本实现差异
13
安全启动与 VSB
Source Build 安全组件配置
14
证书链与 PKI
CA · 中间证书 · 设备证书
15
固件更新安全
OTA 签名与验证机制
16
回滚保护
防止固件回滚到有漏洞版本
17
测量启动 (Measured Boot)
TPM · 远程证明
18
安全启动调试
签名验证失败 · 调试技巧
19
安全启动与 Yocto
Yocto 集成 VxWorks 安全启动
20
硬件抽象层 (HAL)
Intel · ARM · PowerPC 适配
21
安全启动性能优化
减少签名验证对启动时间影响
22
多镜像与冗余启动
A/B 分区 + 安全启动
23
安全启动与容器
VxWorks 容器安全启动策略
24
合规性与标准
IEC 62443 · FIPS 140-2/3
25
攻击案例分析
嵌入式安全启动攻击与防御
26
安全启动测试
自动化测试 · 压力测试
27
ARM TrustZone 集成
利用 TrustZone 增强信任根
28
Intel SGX/TDX 扩展
Intel 平台安全启动扩展
29
未来趋势
量子安全密码学影响
30
综合实战项目
从零构建完整安全启动系统