在确认CPUSS闪存有效后,代码执行就从ROM启动代码传递到(0层)CPUSS闪存器件启动代码。接下来,NOR器件将验证由系统制造商编程到用户阵列中的系统级启动代码。测得的系统级启动代码值将被用于与器件配置过程中存储在片上的预期值进行比较。这两步验证发生在闪存器件运行其PoR序列的过程中,在可供主机MCU访问之前。请注意,在整个启动过程中,务必确保CDI值不被暴露给更高层的代码,当然还有恶意行为者。
在完成闪存器件PoR序列的执行后,系统级启动代码将会暴露给主机MCU供其执行。在确认系统级启动代码的真实性后,系统启动流程能够继续运行。分层验证策略还能继续执行,方便主机CPU对每个新软件层的验证工作进行管理。
从闪存启动代码到用户应用的线性推进过程。实际情况很可能复杂得多,尤其是在程序控制权被移交给操作系统后。请注意,一旦系统级启动代码取得程序控制权,每个后续层的证实值都能够与本地值(存储在闪存器件中)进行比较,或更理想的话,还能够与远程驻留(可能是云服务器)值进行比较。如果使用DICE规范中规定的数字证书,远程验证的安全性还能进一步提高。
片上加密基础模块显著缓解了传统非易失性存储器的受到的安全威胁。反克隆问题能够通过主机MCU与闪存存储器之间的设备配对得到解决。使用阵列分区和可配置访问权限能够处理非授权访问。通过可信计算组织制定的DICE策略,解决了恶意篡改代码的检测和恢复问题。集成在新型闪存存储器中的加密功能模块成功地解决了传统系统中存在的大量安全漏洞,说明外置Flash架构能够解决未来可能出现的安全问题。
VFD-EL 0.2-3.7KW VFD022EL43A 2.2KW460V
VFD-M
VFD-M 2
TL100B3G5R5N1 /380V/5.5kW
BNI EIP-507-005-Z040 EI BNI009T
microsonic *k+4/3CDD/M18 E+S
BIS M-400-045-401-07-S4 BALLUFF RFID BIS015T
ELCO EI40A6-H6AR-1024
RECHNERKAS-80-A12-IL4/UL0-M12-PTFE/VAb-Z02-1-HP
microsonic bks-6/12/CIU bks-3/CIU
RECHNER KAS-40-A14-N , ATEX
microsonic *k+5/Empf/3BEE/M18
P+FML100-8-HGU-100-RT/102/115/162
RECHENR IAS-10-A22-S-M12-PA/VAb-Z02-0 02400
RECHENR KAS-80-34-A-M32-PTFE/V2A-Y5
RECHENRIAS-10-A22-S-M12-PBT/MS-Z03-0
bks+3FIU microsonic bks+6FIU
pulsotronic:9964-1502
rechnerKAS-80-A13-A-K-NL
免责声明:
AMIKON我们销售新产品和停产产品,独立渠道购买此类特色产品。阿米控不是本网站特色产品的授权分*销商、经销商或代表。本网站上使用的所有产品名称/产品图片、商标、品牌和徽标均为其各自所有者的财产。带有这些名称,图片、商标、品牌和徽标的产品描述、描写或销售仅用于识别目的,并不表示与任何权利持有人有任何关联或授权。