标签: security yocto u-boot imx6
我找到了几个页面和文档,描述了如何使用i.MX6处理器和u-boot实现安全启动。这对我来说很好,因为它可以确保只能加载原始FW(u-boot和内核),但这还不够。实际上我还有必要只有批准的HW(也称在某种程度上签名)可以用于我的FW。 U-boot可以验证处理器(特别是i.MX6)上是否存在某种签名,例如HAB本身的激活或ROM的关闭状态,如果是这样,该功能如何实现? THX !!