嵌入式微控制器或處理器上的啟動過程代表攻擊者有機會破壞系統(tǒng)的安全性。因此，確保啟動過程的安全對于為系統(tǒng)運行時操作建立信任根至關重要。借助使用配置流程安全地編程到器件中的加密密鑰和證書，器件硬件和片上固件可以在開始執(zhí)行應用程序代碼之前驗證編程到器件閃存中的應用程序代碼、安全配置設置和其他數據的完整性。為了使此過程安全地建立信任根，用于執(zhí)行安全啟動操作的所有元素（包括片上固件）都必須是不可更改的。此外，芯片架構必須設計為在每次啟動或芯片復位時始終執(zhí)行安全啟動過程。

在芯片啟動時，器件首先從非易失性安全存儲介質安全地將加密密鑰和證書加載到受保護的存儲器中。然后，片上啟動代碼的執(zhí)行將在任何外部元件（例如調試器）無法訪問和不可中斷的隔離式可信安全環(huán)境中開始。此啟動代碼解密并驗證代碼證書的完整性，然后使用證書對應用程序代碼和運行時安全設置進行身份驗證。成功驗證代碼完整性會建立信任根，可以將控制權傳遞給應用程序，以便開始執(zhí)行。相應地，應用程序還可以執(zhí)行進一步的診斷和完整性檢查，或使用片上加密服務通過質詢響應方案對調試和外部通信接口進行身份驗證。