📘 Bootloader · 安全启动实战
🎯 30 章完整目录
🔐 信任链 · 分区设计
⚡ AB 系统 · 防回滚
🛡️ HAB · 测量启动
📟 U-Boot / LK / ATF
01
Bootloader概述
什么是Bootloader
嵌入式角色
U-Boot/Coreboot/LK
02
启动流程基础
上电启动流程
ROM Code
一级/二级启动
03
分区表设计原则
分区表作用
GPT vs MBR
对齐与大小规划
04
Bootloader分区布局
典型布局
冗余设计
环境变量区
05
AB系统升级原理
AB分区机制
无缝升级
回滚策略
06
安全启动概念
安全启动目的
信任链模型
Root of Trust
07
密码学基础 (上)
AES
RSA/ECC
SHA256
08
密码学基础 (下)
数字签名
证书链
PKI
09
硬件安全模块
HSM
TEE
OTP存储
10
签名与验证流程
镜像签名
启动验证
验签失败处理
11
U-Boot安全启动实践
HAB机制
FIT Image签名
12
Little Kernel安全启动
LK验证启动
AVB集成
13
密钥管理与分发
密钥生成/存储
轮换策略
工厂烧录
14
防回滚机制
版本号管理
Anti-Rollback
eFuse
15
硬件信任根实现
PUF
安全元件
Titan M
16
链式信任启动
BootROM→BL1
BL1→BL2
BL2→内核
17
测量启动 (Measured Boot)
TPM
PCR扩展
远程证明
18
安全启动攻击面
JTAG/电压毛刺
缓冲区溢出
侧信道
19
防御措施
JTAG熔断
ASLR
安全编码
20
多处理器启动
AMP/SMP
主核从核同步
21
低功耗启动
休眠唤醒
快速启动
时间优化
22
Bootloader调试技术
串口/JTAG
Trace32
日志分级
23
Bootloader与内核对接
Device Tree
ATAG
启动参数
24
Bootloader与固件更新
OTA流程
差分更新
断点续传
25
UEFI安全启动
Secure Boot
db/dbx/dbt
Microsoft认证
26
ARM Trusted Firmware
ATF架构
EL3
SPM
27
RISC-V安全启动
启动流程
OpenSBI
M/S模式
28
安全启动标准与合规
FIPS 140-3
Common Criteria
IEC 62443
29
实战案例
STM32MP1
i.MX8M HAB
30
未来趋势
量子密码学
零信任
OP-TEE/TrenchBoot