安全之安全(security²)博客目录导读

目录

一、引言

二、关键数据（Critical Data）

三、度量槽（Measurement Slot）

四、可信启动后端

1、事件日志（Event Log）

2、离散型 TPM（Discrete TPM）

3、RSE（运行时安全引擎）

五、平台接口

平台接口的职责：

1、函数：blx_plat_mboot_init()

2、函数：plat_mboot_measure_image()

3、函数：blx_plat_mboot_finish()

4、函数：plat_mboot_measure_critical_data()

5、函数：plat_mboot_measure_key()

---

本博客简要解释了TF-A中的Measured-Boot可信启动设计实现。

一、引言

度量引导 是一种在启动链的每个阶段中，在代码或关键数据被使用之前，先对其进行哈希计算并安全地记录的过程。

这些度量结果可以被系统中的其他组件使用，从而实现完整的证明（Attestation）系统。例如：

• 可以用于强制执行本地证明策略（如决定是否释放某些平台密钥）；

• 或在启动后安全地发送给远程的验证方（也称为验证者，Verifier），以证明启动过程中所用的代码和关键数据的状态。

需要注意的是，度量引导本身不会对代码或关键数据进行身份验证，它只是记录系统启动过程中实际存在的代码或关键数据。</