インテルのみ表示可能 — GUID: cru1452898147957
Ixiasoft
1.7. ソフトウェア・イメージの認証と暗号化
ブート中に最高レベルのセキュリティを持たせるには、新しく生成された第2ステージ・ブートローダ・イメージに署名と暗号化の両方を適用することが可能です。最初にイメージを暗号化し、次に署名することで復号前にシグネチャーが使用可能となります。ブート・プロセス中、ブートROMファームウェアは最初にブートローダ・イメージの認証を試みます。認証が成功すると、ブートローダ・イメージを復号し、ロードします。
ブートローダ・イメージの署名および暗号化には、ブートローダ・ジェネレータのセキュリティ設定を使用することが可能です。
図 9. ブート・イメージの署名および暗号化のフロー