当前位置：首页 > news >正文

四种Bootloader程序安全机制设计

news 2026/2/8 13:25:51

正文

大家周末好，我是bug菌~

不管是玩单片机还是嵌入式linux，基本上都会接触到bootloader，所以bootloader程序也是一个关键的组件，进行硬件初始化，应用程序的合法性、完成性检测、升级功能等等都与其息息相关。

像一些在ram运行的应用程序，或者是一些运行内存比较小的MCU等等，它需要保证从外部存储器中读取的应用程序是可信的，不能拿过来就执行，那往往是不安全的，特别是为了防止恶意程序的注入和攻击，在Bootloader程序中实现一定的安全机制就非常有必要了~

那么bug菌今天就大致聊聊，一些常用的Bootloader安全机制的设计：

进行image校验

image校验我们也常叫镜像校验，Bootloader程序可以对从外部存储器中读取的应用程序镜像进行校验，以确保其完整性和正确性，常见的镜像校验方式包括CRC、哈希值等。

当然你如果想简单一点使用求和检验也是可行的，将应用程序镜像中每个字节的值相加，得到一个校验和。Bootloader程序将计算得到的校验和与预先存储在应用程序镜像中的校验和进行比较，如果两者相等，说明应用程序镜像没有被篡改，校验和的优点是计算简单，缺点当然就是校验能力有限，更易受攻击。

而相比求和校验，CRC等是一种更加可靠和安全的校验方式，它可以检测出更多的错误，并且不易受攻击。

在STM32中，CRC校验可以使用硬件或软件实现。硬件CRC校验可以使用STM32的CRC模块，直接对应用程序镜像进行校验，速度快、精度高。软件CRC校验则需要Bootloader程序自行实现CRC算法，速度较慢，但也可以得到较好的校验效果。

如果校验通过，则可以加载应用程序镜像；如果校验失败，则应该拒绝加载应用程序镜像，并给出相应的提示。

镜像校验是可以保证从外部存储器中读取的应用程序是可信的，避免恶意程序的注入和攻击。如果镜像校验失败，Bootloader程序可以拒绝加载应用程序镜像，避免恶意程序的注入。

签名认证

签名认证并不是一个加密和解密的过程，它是一种数字签名技术。

数字签名是一种用于确保电子文档的完整性和认证性的技术，它使用密钥对（公钥和私钥）来生成和验证签名。

数字签名的过程如下：

1、生成签名：文档的发送者使用私钥对文档进行哈希运算，然后使用私钥对哈希值进行加密，生成签名。

2、验证签名：文档的接收者使用公钥对签名进行解密，得到哈希值，然后对文档进行哈希运算，得到另一个哈希值。接收者比较这两个哈希值，如果相等，则说明文档没有被篡改，并且签名是可信的。

需要注意的是，数字签名技术依赖于密钥对的安全性，私钥需要妥善保管，防止泄露和丢失，公钥需要预置在Bootloader程序中，确保其可信和安全。

签名认证需要使用一组密钥对，包括私钥和公钥。开发者使用私钥对应用程序进行签名，Bootloader程序使用公钥进行认证。如果签名认证失败，Bootloader程序可以拒绝加载应用程序镜像。

内存保护

在STM32的Bootloader中，内存保护是一种重要的安全机制，可以保护Bootloader程序和其他重要的代码和数据不被应用程序覆盖、修改或篡改。

内存保护通常使用硬件或软件实现。在STM32中，硬件内存保护可以使用CPU的内存保护单元（MPU）实现，软件内存保护可以使用内存管理单元（MMU）或软件实现的保护机制，具体使用哪种需要看资源情况。

硬件内存保护可以将MCU的内存空间划分为若干个区域，并为每个区域配置不同的访问权限。Bootloader程序可以将应用程序加载到特定的区域中，防止应用程序覆盖或修改Bootloader程序和其他重要的代码和数据。硬件内存保护的优点是速度快、可靠性高，缺点是配置复杂，需要占用一定的硬件资源。

软件内存保护可以使用MMU或软件实现的保护机制，但一般有MMU单元的都属于微处理器了，而微控制器。MMU是一种硬件单元，用于将虚拟地址映射到物理地址，并可以配置不同的访问权限。软件实现的保护机制可以在Bootloader程序中实现一些保护代码，用于检测和防止应用程序的篡改和攻击。软件内存保护的优点是灵活性高，缺点是速度较慢，可靠性较低。

内存保护可以保护Bootloader程序和其他重要的代码和数据不被应用程序覆盖、修改或篡改。在实现内存保护时，需要注意区域划分、加载位置、访问权限、保护代码等方面的问题。

使用只读存储器

只读存储器（ROM）通常是一种非易失性存储器，具有读取快、安全可靠、不易受攻击等优点。

将Bootloader程序放在只读存储器中，可以保证Bootloader程序的完整性和安全性，防止恶意程序的注入和攻击。只读存储器也可以是MCU的Flash、ROM等。

最后

值得注意的是，Bootloader程序的安全机制应该根据实际的应用场景和需求进行设计和实现。

安全机制的增加会增加系统的复杂性和开发成本，因此应该在安全性和可用性之间进行权衡。

最后

好了，今天就跟大家分享这么多了，技术贵在积累和发现，如果你觉得有所收获，点赞、分享、收藏。

最后一个bug，bug菌唯一创作平台

推荐专辑点击蓝色字体即可跳转

☞ MCU进阶专辑

☞ 嵌入式C语言进阶专辑

☞ “bug说”专辑

☞ 专辑|Linux应用程序编程大全

☞ 专辑|学点网络知识

☞ 专辑|手撕C语言

☞ 专辑|手撕C++语言

☞ 专辑|经验分享

☞ 专辑|电能控制技术

☞ 专辑 | 从单片机到Linux

四种Bootloader程序安全机制设计

相关文章：

四种Bootloader程序安全机制设计

【DBA 警世录之习惯性命令---读书笔记】

Vue中如何进行状态持久化（LocalStorage、SessionStorage）

【30天熟悉Go语言】6 Go 复杂数据类型之指针

Linux内核使用红黑树的场景

遗留的 AppSec 工具迷失在云端

直流稳压电源与信号产生电路（模电速成）

0202性能分析-索引-MySQL

Play wright自动化测试工具该如何更加完美地使用

数据可视化学习笔记：Python实现汽车品牌销售量矩形树图

【深蓝学院】手写VIO第3章--基于优化的 IMU 与视觉信息融合--作业

企业级信息系统开发讲课笔记4.11 Spring Boot中Spring MVC的整合支持

chatgpt赋能python：Python安装EGG——一个简单的指南

Web前端-React学习

【Rust项目实战】sensleak，扫描 Git 仓库中的敏感信息

搭建一个定制版New Bing吧

使用AIGC工具提升论文阅读效率

本周大新闻｜Vision Pro头显重磅发布；苹果收购AR厂商Mira

在Spring Boot微服务使用JedisCluster操作Redis集群String字符串

5.1 合并数据

React 第五十五节 Router 中 useAsyncError的使用详解

51c自动驾驶~合集58

什么是库存周转？如何用进销存系统提高库存周转率？

工程地质软件市场：发展现状、趋势与策略建议

屋顶变身“发电站” ，中天合创屋面分布式光伏发电项目顺利并网！

深度学习水论文：mamba＋图像增强

Mysql8 忘记密码重置，以及问题解决

uniapp手机号一键登录保姆级教程（包含前端和后端）

Python Einops库：深度学习中的张量操作革命

stm32wle5 lpuart DMA数据不接收