飞腾公司致力于高性能、低功耗集成电路芯片的设计、销售与服务
可信根指的是一个不可篡改、无需验证、确保可信的初始基础启动模块,其内部包含第一步验签所需的公钥。
首先执行的是存储在片内的飞腾可信根(PhytiumBoot ROM,PBR) 的代码,再由PBR去验签存储在片外的飞腾基础固件(Phytium Base Firmware,PBF),如果验签成功,则跳转到PBF执行,如果验签失败,则报错;接着由PBF验签系统固件(System Firmware),如果验签成功,则跳转到系统固件,如果验签失败,则报错。类似地,系统固件、引导程序、操作系统、驱动等依次加载执行时,上一级对下一级进行逐级验签,构建可信启动链。
飞腾推出了飞腾安全处理器架构规范 PSPA(Phytium Security Platform Architecture)。PSPA 定义了飞腾处理器安全相关的软硬件规范,目前推出的是 1.0 版本。
采用逐级延签模式,在整个启动过程中,各个模块对必须对由其引入的代码和数据进行验签,实现信任链的传递,保证启动过程执行的所有代码都是可信的。
2014-2021 © mobile365体育投注 湘ICP备2022010272号
