外部メモリを使用したビットストリーム認証 - 2023.2 日本語

Bootgen ユーザー ガイド (UG1283)

Document ID
UG1283
Release Date
2023-10-18
Version
2023.2 日本語

ビットストリームの認証は、その他のパーティションとは異なります。FSBL は、OCM 内にすべて含めることが可能であるため、デバイス内部で認証して復号化できます。ビットストリームの場合は、ファイル サイズが非常に大きいためデバイス内にすべてを含めることができず、外部メモリを使用する必要があります。外部メモリを使用すると、攻撃者がこの外部メモリに侵入する可能性があるため、セキュリティ管理という課題が生じます。ビットストリームの認証が要求されると、Bootgen はビットストリーム全体を 8 MB ブロックに分割し、各ブロックに認証証明が与えられます。ビットストリームが 8 MB の倍数でない場合は、最後のブロックに残りのビットストリーム データが含まれます。認証と暗号化の両方が有効の場合は、最初にビットストリームの暗号化が実行されます。その後、Bootgen は暗号化されたデータをブロックに分割して、各ブロックに認証証明を提供します。

図 1. 外部メモリを使用したビットストリーム認証