网安版CPU的可信启动流程?
更新时间:2020.06.04
发布人:天津飞腾信息技术有限公司
首先执行的是存储在片内的飞腾可信根(PhytiumBoot ROM,PBR) 的代码,再由PBR去验签存储在片外的飞腾基础固件(Phytium Base Firmware,PBF),如果验签成功,则跳转到PBF执行,如果验签失败,则报错;接着由PBF验签系统固件(System Firmware),如果验签成功,则跳转到系统固件,如果验签失败,则报错。类似地,系统固件、引导程序、操作系统、驱动等依次加载执行时,上一级对下一级进行逐级验签,构建可信启动链。