📘 Bootloader · 安全启动实战

🎯 30 章完整目录
🔐 信任链 · 分区设计 ⚡ AB 系统 · 防回滚 🛡️ HAB · 测量启动 📟 U-Boot / LK / ATF
01
Bootloader概述
什么是Bootloader嵌入式角色U-Boot/Coreboot/LK
02
启动流程基础
上电启动流程ROM Code一级/二级启动
03
分区表设计原则
分区表作用GPT vs MBR对齐与大小规划
04
Bootloader分区布局
典型布局冗余设计环境变量区
05
AB系统升级原理
AB分区机制无缝升级回滚策略
06
安全启动概念
安全启动目的信任链模型Root of Trust
07
密码学基础 (上)
AESRSA/ECCSHA256
08
密码学基础 (下)
数字签名证书链PKI
09
硬件安全模块
HSMTEEOTP存储
10
签名与验证流程
镜像签名启动验证验签失败处理
11
U-Boot安全启动实践
HAB机制FIT Image签名
12
Little Kernel安全启动
LK验证启动AVB集成
13
密钥管理与分发
密钥生成/存储轮换策略工厂烧录
14
防回滚机制
版本号管理Anti-RollbackeFuse
15
硬件信任根实现
PUF安全元件Titan M
16
链式信任启动
BootROM→BL1BL1→BL2BL2→内核
17
测量启动 (Measured Boot)
TPMPCR扩展远程证明
18
安全启动攻击面
JTAG/电压毛刺缓冲区溢出侧信道
19
防御措施
JTAG熔断ASLR安全编码
20
多处理器启动
AMP/SMP主核从核同步
21
低功耗启动
休眠唤醒快速启动时间优化
22
Bootloader调试技术
串口/JTAGTrace32日志分级
23
Bootloader与内核对接
Device TreeATAG启动参数
24
Bootloader与固件更新
OTA流程差分更新断点续传
25
UEFI安全启动
Secure Bootdb/dbx/dbtMicrosoft认证
26
ARM Trusted Firmware
ATF架构EL3SPM
27
RISC-V安全启动
启动流程OpenSBIM/S模式
28
安全启动标准与合规
FIPS 140-3Common CriteriaIEC 62443
29
实战案例
STM32MP1i.MX8M HAB
30
未来趋势
量子密码学零信任OP-TEE/TrenchBoot