三种安全启动流程浅析-港品优选

最近接触了一个服务器电源的项目，要求遵循OCP的安全启动规范。

那我肯定要去看了看这个规范里的流程设计，发现其背后的逻辑还挺非常严谨且富有层次，今天就来和大家分享一下。

首先了解下OCP是什么。OCP，全称Open Compute Project，这是一个由Meta、微软、谷歌、英特尔等在2011年发起开源硬件组织，目标是是将开源协作的模式引入硬件领域，打造高效、可扩展的数据中心硬件。

我看的这份文档文档叫做《Hardware Secure Boot》，由OCP安全工作组发布。通篇就解决一个核心问题：如何确保服务器里成千上万个组件加载的固件都是可信、未被篡改的？

这个文档了描述了三种安全启动流程，我们来看看。

1.Embedded Public Key Flow

这种流程最基础也最容易理解，核心思路就是一锤子买卖，全部焊死。

整体流程比较简单，总结下来就是：

锚定信任根：在芯片制造或设备出厂时，将固件签名者的公钥的哈希值写入eFuse中，确保信任根不可篡改。
加载与校验：上电后，BootROM（不可变）从外部存储器加载Im