Trusty系统基础入门

Trusty的安全启动链(Verified Boot)是一套完整的信任链验证机制，确保从硬件启动到Trusty OS加载的每个阶段都经过严格的验证：

• 硬件信任根(ROT)：基于芯片内置的不可变密钥
• 阶段式验证：BL1 → BL2 → BL31(ATF) → Trusty OS
• 数字签名验证：每个阶段验证下一阶段的数字签名
• 证书链验证：使用X.509证书链建立信任关系

Trusty安全启动链示意图

图1: Trusty安全启动流程及验证点

在Trusty中实现安全启动链的关键技术：

1. BL1/BL2验证：由BootROM验证初始引导加载程序
2. ATF集成：ARM Trusted Firmware作为BL31验证Trusty OS
3. Trusty镜像签名：使用RSA-PSS或ECDSA签名
4. 密钥管理：硬件安全模块(HSM)保护根密钥

防回滚保护防止攻击者将系统回退到已知漏洞的旧版本，主要依赖：

• 版本计数器：存储在OTP或eFuse中的单调递增计数器
• 镜像版本绑定：每个安全镜像包含最低支持的版本号
• 硬件强制验证：由安全硬件执行版本检查

Trusty系统实现防回滚保护的关键组件：

Trusty扩展了Linux的IMA(Integrity Measurement Architecture)机制，提供运行时完整性保护：

• 静态度量：启动时验证所有加载的可执行文件
• 动态度量：运行时监控关键内存区域
• 远程证明：向远程服务证明系统完整性
• 信任链扩展：从安全启动延伸到运行时

Trusty IMA架构

图2: Trusty完整性度量架构

Trusty运行时完整性校验的关键实现：

1. 度量引擎：基于硬件的SHA加速器
2. 策略引擎：灵活的策略定义语言
3. 日志机制：防篡改的安全日志
4. 响应机制：违规检测后的安全响应