安全之安全(security2)博客目錄導讀

目錄

一、引言

二、關鍵數據（Critical Data）

三、度量槽（Measurement Slot）

四、可信啟動后端

1、事件日志（Event Log）

2、離散型 TPM（Discrete TPM）

3、RSE（運行時安全引擎）

五、平臺接口

平臺接口的職責：

1、函數：blx_plat_mboot_init()

2、函數：plat_mboot_measure_image()

3、函數：blx_plat_mboot_finish()

4、函數：plat_mboot_measure_critical_data()

5、函數：plat_mboot_measure_key()

---

本博客簡要解釋了TF-A中的Measured-Boot可信啟動設計實現。

一、引言

度量引導 是一種在啟動鏈的每個階段中，在代碼或關鍵數據被使用之前，先對其進行哈希計算并安全地記錄的過程。

這些度量結果可以被系統中的其他組件使用，從而實現完整的證明（Attestation）系統。例如：

• 可以用于強制執行本地證明策略（如決定是否釋放某些平臺密鑰）；

• 或在啟動后安全地發送給遠程的驗證方（也稱為驗證者，Verifier），以證明啟動過程中所用的代碼和關鍵數據的狀態。

需要注意的是，度量引導本身不會對代碼或關鍵數據進行身份驗證，它只是記錄系統啟動過程中實際存在的代碼或關鍵數據。</