我对 Xilinx 超大规模安全启动过程的理解是,CSU 使用 PPK 验证 SPK。如果 SPK 经过验证,CSU 将检查启动头中与 SPK 关联的 SPK ID 是否与 eFUSES 中最新烧录的 SPK ID 相同。此 ID 如何增加安全性?什么可以阻止攻击者使用不同的 ID 加载受损的 SPK?管理员和系统会认为一切都正常,因为 ID 已翻转,但实际上受损的是同一个 SPK。
SPK ID 如何在 Xilinx 安全启动中提供安全性
我对 Xilinx 超大规模安全启动过程的理解是,CSU 使用 PPK 验证 SPK。如果 SPK 经过验证,CSU 将检查启动头中与 SPK 关联的 SPK ID 是否与 eFUSES 中最新烧录的 SPK ID 相同。此 ID 如何增加安全性?什么可以阻止攻击者使用不同的 ID 加载受损的 SPK?管理员和系统会认为一切都正常,因为 ID 已翻转,但实际上受损的是同一个 SPK。