🔐 安全启动 & 固件更新
深度解析 · 30章 从理论到实战
📘
完整目录 · 30个模块
1
安全启动概述
RoT
什么是安全启动、为什么需要、核心目标与信任根概念
2
信任链模型
BootROM→OS
完整信任链、信任传递、度量启动与验证启动区别
3
密码学基础·上
SHA/RSA
哈希函数、数字签名、PKI在安全启动中的应用
4
密码学基础·下
密钥/HSM
对称与非对称加密、密钥管理、HSM与SE角色
5
BootROM设计
信任根
不可修改信任根、硬件保护、验证流程
6
Bootloader安全
SPL/UBoot
第一/二级Bootloader、签名验证、回滚保护
7
ARM TrustZone
实战
TrustZone架构、世界切换、安全启动实现
8
Intel Boot Guard
ACM/TPM
Boot Guard原理、ACM验证、Firmware TPM交互
9
AMD Platform Secure Boot
PSP
AMD PSP架构、安全启动流程、x86整合
10
RISC-V安全启动
M/S-mode
RISC-V现状、M/S-mode隔离、OpenSBI结合
11
固件更新概述
挑战
更新挑战、核心需求(机密性、完整性、可用性)
12
A/B分区方案
无缝更新
A/B分区原理、无缝回滚、Android/ChromeOS实践
13
增量更新
bsdiff/xdelta
增量算法、包生成验证、差分安全考量
14
容器化更新
OSTree/swupdate
OSTree与swupdate框架、原子性、双副本快照
15
固件签名与验证
证书管理
签名流程、代码签名证书、验证失败处理
16
安全通信通道
TLS/HTTPS
TLS/HTTPS下载、证书固定、防中间人攻击
17
防回滚保护
eFuse/OTP
回滚攻击原理、版本号、eFuse与OTP策略
18
硬件信任根深入
TPM/PUF
独立安全芯片、eFuse密钥注入、PUF
19
测试与合规
Fuzzing/PSA
测试策略、模拟攻击、模糊测试、PSA Certified
20
调试与防御
JTAG/侧信道
调试接口保护、安全日志、故障注入防御
21
Linux安全启动
UEFI/IMA
UEFI安全启动、shim/GRUB签名、内核模块签名、IMA
22
Windows安全启动
Secure Boot
Windows Secure Boot、UEFI数据库、BitLocker+TPM
23
Android Verified Boot
AVB 2.0
AVB 2.0、vbmeta、dm-verity文件系统完整性
24
iOS/iPadOS安全启动
Secure Enclave
iOS安全启动链、Secure Enclave、越狱防御
25
车规级安全
ISO 21434
ISO 21434、AUTOSAR安全启动、OTA车联网挑战
26
IoT安全启动
轻量级
资源受限设备、轻量密码、LoRaWAN/NB-IoT更新
27
云端固件管理
OTA平台
OTA服务器架构、分发策略、设备身份认证
28
攻击案例分析
Bootkit/回滚
Bootkit、固件篡改、中间人、回滚攻击案例
29
未来趋势
后量子/机密计算
量子威胁、后量子密码、机密计算与安全启动
30
综合实践项目
完整系统
设计嵌入式安全启动与固件更新系统,从需求到验证