如前所述��,表面上保護(hù)芯片邊界不足以確保代碼完整性����,因?yàn)閼?yīng)用會(huì)以多種方式被惡意軟件破壞或注入��。建立信任根可提供兩個(gè)重要好處來彌合這一差距:
- 確保器件始終使用可信代碼啟動(dòng)
- 如果應(yīng)用受到破壞��,則使設(shè)備能夠返回到受信任的代碼�����,從而防止惡意軟件繼續(xù)運(yùn)行��。
信任根是嵌入式系統(tǒng)安全的一個(gè)基本概念�。它是指一組執(zhí)行關(guān)鍵安全功能并受到系統(tǒng)其余部分信任的硬件�����、固件和軟件組件。這些關(guān)鍵功能可以包括加密密鑰等機(jī)密信息的存儲(chǔ)��、輔助密鑰和用戶代碼的身份驗(yàn)證和證明以及加密服務(wù)。信任根構(gòu)成信任鏈中的第一個(gè)鏈接����,可確保整個(gè)代碼執(zhí)行過程中應(yīng)用軟件的完整性��。包含信任根功能的存儲(chǔ)器元素必須是不可變的��,即不可更改和不可修改。ROM���、電子保險(xiǎn)絲和一次性可編程或永久鎖定的閃存就是不可更改存儲(chǔ)器的示例�。