安全之安全(security²)博客目录导读

目录

1、安全启动（Verified boot）

2、镜像格式和签名方案

3、防回滚

4、离线启动（Off-line boot）

5、CCA HES固件启动流程

6、CCA系统安全域启动过程

7、应用程序PE启动过程

8、稳健性

---

本节定义了将CCA固件引导至可证明状态的要求和通用流程。安全世界固件和普通世界固件的引导要求不在本规范的范围内。CCA固件包括：

• 应用处理单元(PE)的监控安全域和领域管理安全域的固件
• CCA HES固件以及CCA HES主机的受信子系统固件
• CCA系统安全域中其他所有受信子系统的固件

CCA平台的实现应遵循 [Boot PSG]。

1、安全启动（Verified boot）

加载未经授权的CCA固件可能会破坏CCA的安全保证。

[R0048] 安全系统只能加载经过授权的CCA固件。

经过验证的引导基于初始引导代码。这适用于CCA系统安全域中的每个受信子系统以及应用PE的引导。

[R0049] 在应用PE和每个受信子系统上，重置(reset)释放后立即运行的唯一代码是