Arria 10 SoCセキュア・ブート・ユーザーガイド

ダウンロード PDF
ID 683060
日付 3/29/2016
Public
ドキュメント目次
ドキュメント目次 x
1. Arria 10 SoCセキュア・ブート・ユーザーガイド
1. Arria 10 SoCセキュア・ブート・ユーザーガイド x
1.1. 前提条件 1.2. 参照資料 1.3. セキュア・ブート・ステージ 1.4. セキュア・ブート・フローの概要 1.5. ソフトウェア・イメージの認証 1.6. ソフトウェア・イメージの暗号化 1.7. ソフトウェア・イメージの認証と暗号化 1.8. セキュア・ブートに向けたSoC EDSツール 1.9. セキュア・ブートの例 1.10. 付録:SoC EDSセキュア・ブート・イメージ・ツール:alt-secure-boot 1.11. 改訂履歴
1.3. セキュア・ブート・ステージ x
1.3.1. 信頼のルート 1.3.2. 第1ステージ・ブートローダ(ROM) 1.3.3. 第2ステージ・ブートローダ 1.3.4. オペレーティング・システム
1.4. セキュア・ブート・フローの概要 x
1.4.1. セキュア・ブート・システムの作成
1.5. ソフトウェア・イメージの認証 x
1.5.1. セキュア署名鍵の生成 1.5.2. セキュア署名鍵のプログラミング 1.5.3. ブート・イメージの認証 1.5.4. OpenSSLを使用した署名鍵のペアの生成
1.5.2. セキュア署名鍵のプログラミング x
1.5.2.1. ブート・イメージ署名のフロー
1.6. ソフトウェア・イメージの暗号化 x
1.6.1. AESの暗号化と復号 1.6.2. ブート・イメージとコンフィギュレーション・ファイルの暗号化 1.6.3. ブート・イメージ暗号化フロー 1.6.4. AES暗号化鍵のプログラミング
1.8. セキュア・ブートに向けたSoC EDSツール x
1.8.1. ブートローダ・ジェネレータ 1.8.2. セキュア・ブート・イメージ・ツール 1.8.3. ブート・イメージ・フォーマット・ツール
1.8.1. ブートローダ・ジェネレータ x
1.8.1.1. ブートローダ・ジェネレータ内のセキュリティ設定
1.9. セキュア・ブートの例 x
1.9.1. 署名付きの第2ステージ・ブートローダ・イメージの作成 1.9.2. 暗号化された第2ステージ・ブートローダ・イメージの作成
1. Arria 10 SoCセキュア・ブート・ユーザーガイド

1.3.2. 第1ステージ・ブートローダ(ROM)

ハードウェア・システムの初期化完了後、Arria 10 SoCブートROMファームウェアは次のブート・ステージの復号、認証、実行に進みます。ブートROMファームウェアは信頼のルートであり、Arria 10 SoCのブートに対して信頼性のある本質的にセキュアな出発点となります。

次のステージを復号、認証するためにブートROMファームウェアは以下のタスクを実行します。
  1. 次のブート・ステージ・イメージ、第2ステージ・ブートローダを含むブート・デバイスを決定する
  2. ブートローダ・イメージが暗号化されている場合、復号する
  3. キー・チェイン・サービスを介し最後のコード署名鍵(CSK)を発見する
  4. CSKを使用してブートローダ・イメージを認証する
  5. ブートローダの認証が成功した場合、ブートローダをオンチップRAMにロードし、実行する

セキュア・システム初期化についての詳細は、Arria 10 Hard Processor System Technical Reference ManualSoC Securityの章に記載された「Secure Initialization Overview」を参照してください。

関連情報
レベル 2 の表題