从文档上看,高通的启动流程大致是RPM PBL -> APPS PBL ->SBL1,SBL1负责验证和加载TZ,RPM,LK镜像。
问题1:APPS PBL是如何验证SBL1的合法性的,签名和验证的密钥存在哪?密钥可以改吗?
问题2:SBL1如何验证TZ,LK镜像的合法性的,签名和验证的密钥存在哪?密钥可以改吗?
希望对高通有所了解的能回答一二,感谢!
PBL验证SBL:首先板子还未熔丝,系统起来进入TZ,TZ读取sec.dat文件中的公钥hash并写入fuse,然后熔丝,系统重启,PBL读取fuse中的公钥hash验证SBL中的公钥,再利用公钥验证SBL镜像合法性。
SBL验证TZ,TZ验证TA:由编译脚本随机生成3个密钥及证书来签名和验证,证书形成证书链来验证下一级镜像
感谢知乎大神的提点