适用于基于恩智浦处理器的硬件

　　随着系统安全日益成为嵌入式计算行业的焦点，至尊工程解决方案（X-ES）通过为客户提供交钥匙安全启动软件包来应对，该软件包可用于恩智浦QorIQ和X-ES基于LayeScape处理器的硬件。

　　安全启动软件由 X-ES 针对目标处理器板预先定制，通过提供简化、易于开发人员使用的实现包来加快开发速度。配置后，安全启动是处理器验证系统映像是否受信任且可安全启动的过程。

　　恩智浦信任架构提供安全保证

　　安全启动是恩智浦信任架构的一个子集，是可信系统保证仅启动和执行真实代码的初始点。安全启动可以与信任架构的其他组件一起使用，以提供全面、安全的软件计算解决方案。信任体系结构还包括内存访问控制/强分区、持久存储、安全状态监视、主密钥、安全违规检测和安全调试。所有信任架构功能都支持X-ES的基于恩智浦QorIQ P系列、T系列和层景处理器的硬件。

　　安全启动可防止执行不真实的代码

　　安全启动提供对软件有效性的硬件检查，以确定可启动映像是否受信任。安全启动进行这种区分的能力使其能够防止 CPU 运行不受信任的代码，检测和拒绝修改的安全配置值和设备机密，允许受信任的代码在处理器处于安全状态时使用特定于设备的一次性可编程主密钥 （OTPMK），并防止从设备中提取敏感值。

　　为了使安全启动能够正确验证代码是否真实且可信，开发人员必须首先对代码进行数字签名。这是通过生成 RSA 公钥和私钥对来实现的，以启用安全启动序列哈希检查，以区分真实、受信任的代码和不真实的代码。X-ES通过提供恩智浦代码签名工具以及改进的U-Boot引导加载程序，大大简化了客户的这一过程，该引导加载程序增加了验证为X-ES处理器板签名的映像的功能。开发人员不依赖于恩智浦或X-ES进行代码签名，并且能够使用X-ES提供的软件工具包自行完成此操作。

　　使用 X-ES 修改的安全启动软件的另一个重要优点是，开发人员不需要对硬件有高度的熟悉程度即可开始开发，因为特定于设备的安全启动自定义已经完成。

　　多种配置，满足特定安全要求

　　X-ES 的安全引导软件包支持客户选择单片映像（包括作为单个软件包签名的引导加载程序、操作系统和应用程序），或选择信任链，其中内部安全引导代码 （ISBC） 验证引导加载程序，引导加载程序验证操作系统，操作系统在允许系统软件执行代码之前按顺序验证应用程序。虽然整体式映像仅使用单个数字签名，但信任链能够支持验证的每个阶段的唯一 RSA 公钥和私钥对。

　　通过使用保密的信任链（支持启动到加密映像）进一步强化系统和启动安全性。在此启动过程中，ISBC（内部安全启动代码）验证 X-ES U-Boot 代码，然后后跟一个启动脚本，该脚本运行以解封/解密操作系统映像，然后允许启动脚本将控制权传递给操作系统。

　　X-ES 业界领先的嵌入式硬件支持安全启动

　　X-ES提供业界领先的加固型嵌入式计算板卡，支持恩智浦QorIQ P系列、T系列和LayerScape处理器，每个处理器都设计有值得信赖的子系统，可在各种应用中提供安全保证。

　　基于X-ES NXP处理器的主板目前提供九种COTS和行业标准外形规格，支持将安全启动与客户选择的操作系统（包括Linux、风河VxWorks或绿山完整性）配对。在安全启动的支持下，这些处理器板能够在受信任的环境中进行高性能计算，提供无与伦比的可靠性和确认，即只有受信任的OEM代码在执行。

　　审核编辑：郭婷