芯片安全是为了防止芯片数据和程序遭遇非法攻击和访问等导致数据错误或者信息泄露或者非正常运行?
比如指纹信息被泄露;PC被植入非法挖矿程序;非法修改ddr中的数据等。
1.在子系统级别看到的axprot[1]和nsaid(non-security access id)以及页表上对地址空间配置不同的安全属性是一种安全控制
这个只是在芯片安全启动的基础上,建立的安全防护
2.芯片的安全启动又是一大块安全处理,secureBoot
3.TrustZone,比如指纹信息都存储在TrustZone
4.JIAYU 该模块完成加密和解密----具体用法有待确认
安全处理涉及到加解密和验签。就涉及到Root of Trust信任根和Chain of Trust信任链。信任根是芯片中可以始终信任的来源,一般是BootRom,然后基于BootRom和efuse构建信任链。信任链上就包含了芯片boot需要的各种镜像文件。
何为Root of Trust信任根?何为Chain of Trust信任链?-CSDN博客
所谓镜像文件其实和rar ZIP压缩包类似,它将特定的一系列文件按照一定的格式制作成单一的文件,以方便用户下载和使用,例如一个操作系统、游戏等。它最重要的特点是可以被特定的软件识别并可直接刻录到光盘上。其实通常意义上的镜像文件可以再扩展一下,在镜像文件中可以包含更多的信息。
boot.img是Android系统启动所必须加载的文件。简单的说,boot.img包含两部分,分别为kernel 和ramdisk。所以理解boot.img就是包含Android启动的一个软件包。