Atlas 200I A2 加速模块安全启动是基于BSBC(BootROM Secure Boot Code)作为信任根,结合eFuse的物理特性实现硬件级的安全启动校验。相对软件实现的安全启动特性,采用BSBC结合eFuse的芯片级安全启动特性更加可靠。当前,Atlas 200I A2 加速模块对其关键固件做了安全校验,其主要实现框图如图1所示。
Atlas 200I A2 加速模块涉及安全启动的驱动包含9个二进制文件。利用BSBC和eFuse中根公钥Hash值,对hboot1-a进行RSA校验。校验通过后,由hboot1-a引导对hboot1-b进行RSA校验。之后通过hboot1-b对剩余7个固件分别进行RSA/CMS(Cryptographic Message Syntax)校验,从而构建整个系统的安全可信链。