标签: Secure Boot 的原理; 高通;PBL; SBL;
Secure Boot 的原理
概述
Secure Boot 是一种安全启动机制,用于防止恶意软件在设备启动过程中加载和执行。它通过验证启动过程中各阶段加载的固件和软件的完整性和真实性,确保只有经过授权的软件能够运行,从而保护系统的安全性。
Secure Boot 的工作原理
固件验证:
- 在设备启动时,首先执行一个受信任的固件(通常是只读存储器中的初始启动代码)。
- 该固件包含设备制造商的公钥,用于验证后续加载的固件或软件的数字签名。
Bootloader 验证:
- 初始启动代码会加载并验证 Bootloader(启动加载程序)的数字签名。
- 只有在验证通过的情况下,Bootloader 才会被执行,否则启动过程会被中止。
操作系统内核验证:
- Bootloader 接着会加载并验证操作系统内核的数字签名。
- 验证通过后,内核会被启动,否则启动过程会被中止。
驱动程序和系统文件验证:
- 操作系统启动后,仍然会
