什么是签名/锁定引导加载程序(即android)背后的架构?

时间:2013-03-11 15:35:44

标签: android cryptography bootloader

我知道,例如摩托罗拉曾经签署过他们的Milestone / Droids引导程序,这使得修改场景难以应用他们的服务器。

我的问题是这是如何在抽象层面上发挥作用的? 我猜它可能是这样的:

  1. 制造商(即摩托罗拉)将其公钥放入智能手机的EEPROM /非易失性存储器(NVM)
  2. 引导加载程序使用制造商的私钥
    3. 进行签名
  3. 设备启动时,引导加载程序会在eeprom / NVM加载的公钥的帮助下以某种方式检查自己的签名
  4. 仅在签名正确时,引导加载程序继续。

    5. a)那么,如果这是正确的,第3步如何真正起作用?签名的申请如何检查自己的签名?

    b)我想在签名的bootloader之前还有一些其他代码在运行,但是第一个程序运行的引导加载程序不是吗? (除了启动。)

    希望有人可以启发我,因为我只找到了已签名的bootloader的定义,但不知道这是如何真正实现的。

    此致

1 个答案:

答案 0 :(得分:0)

许多现代芯片都有mask ROM在任何用户提供的代码运行之前执行。这是ROM,不可变并嵌入芯片本身,进行初始签名检查。

相关问题
最新问题