加密固件

Question

我看过很多关于“加密固件”的文章(例如，Apple Watch上的固件就像设备一样)。

你能告诉我它是怎么工作的吗？固件中是否有未加密并能在运行时解密加密固件的存根？

加密密钥存储在哪里？

Answer 1

加载和使用加密固件通常需要满足以下条件之一：

1. 您有一个安全(co-)处理器，并且该处理器被信任遵循该(co-)处理器所给出的指令。
2. 你有一个可信的处理器和一些防篡改的存储器。

场景1

您有一个安全(协同)处理器，并且可以信任处理器侦听此协处理器。

您现在还有一个固件映像，由制造商签名，并使用协处理器中硬编码的密钥对称加密。协处理器现在将加载、解密和验证图像本身，然后将其传递给处理器。

请注意，协处理器的设计是为了抗篡改，因此提取秘密对称密钥或更改公共制造商密钥是不可能的。

场景2

在这种情况下，您信任您的处理器做它应该做的事情，也有一些抗篡改存储。

这一次，您将未加密的引导加载器存储在防篡改存储中，这将防止其外接或操作，因此您只需对加载和验证固件到引导加载程序所需的密钥进行硬编码。