服务器硬件系统信任链从上电到物理可信根启动后,操作系统内核加载之前的建立流程见图 2
a) 服务器硬件系统启动时,物理可信根应作为信任链传递的起点;
b) 由物理可信根中的 RTM 度量 OMM Boot Loader,生成的度量结果存储于物理可信根中,并存储度量日志;
c) OMM Boot Loader 加载并执行;
d) OMM Boot Loader 中的度量执行点对 OMM Kernel 进行完整性度量,OMM Kernel 中度量执行点对应用程序及服务进行完整性度量;
e) 由物理可信根中的 RTM 度量 Boot ROM 中的初始引导模块(Boot Block),生成度量结果存储于物理可信根中,并存储度量日志;
f) Boot Rom 中的 Boot Block 加载并执行;
g) Boot Block 中的度量执行点对 Main Block 进行完整性度量,Main Block 中的度量执行点对服务器外设和 OS Loader 进行完整性度量。
Ø 硬件可信根:硬件可信根设计由BootROM、CER引擎、eFuse、SRAM、TPM组成
ü BootROM:BSBC,上电启动保护,芯片出厂不可改;
ü eFuse:根公钥完整性保护,支持双根签名;
ü CER:签名校验及密钥吊销加速;支持防侧信道攻击;
ü SRAM:BSBC将下一级镜像及签名完整拷贝后,执行签名校验。
Ø 安全启动流程
ü BootROM(BSBC)-> ESBC -> Trusted FW -> TEE(option) -> UEFI -> Hypervisor(option) -> OS Kernel -> APP。
ü 启动流程遵循逐级校验签名,校验失败则停止启动流程,转而开启安全备份版本加载。