来了来了！！！开始之前扯点概念，知道DP好在哪里，以及看到它的发展趋势，才知道我们为什么有学习的必要。

最近看了一篇Blog讲的是关于PC安全的，其中很多的地方还是有一定相似之处。其中这个UEFI引起了我兴趣，以前安装系统的时候听说过这个名词。这里于是便来认识一下什么是UEFI。大多数人接触UEFI都是在PC的应用场景上，有在PC上安装过多操作系统的经历的同学，通常会进入UEFI界面设置操作系统引导顺序、CPU虚拟化等设置。UEFI诞生之初也确实是作为BIOS的替代者，主要应用在PC电脑上。随着手机

前面我们学习了8259A，但8259A 只适合单 CPU 的情况，为了充分挖掘 SMP 体系结构的并行性，能够把中断传递给系统中的每个 CPU 至关重要。基于此理由，Intel 引入了一种名为 I/O 高级可编程控制器的新组件，来替代老式的 8259A 可编程中断控制器。下面一起来学习一下APIC。Intel从Pentium处理器开始引入了APIC（Advanced Programmable In

许多形式的安全漏洞，包括硬件和软件，往往集中在直接窃取秘密信息。另一方面，侧信道攻击是硬件安全攻击的一种分类，主要是通过利用非预期的信息泄漏来间接窃取信息。顾名思义，SCA不通过直接窃取信息来获得信息。相反，他们通过 "旁门左道 "窃取信息。图1中可以看到SCA的例子。SCA 之所以如此普遍，是因为电子系统固有地存在大量泄漏（即，侧通道）。这些侧信道包括：电源： 所有电子设备都通过电源轨供电。在基

安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力，来达到保护产品的商业机密、知识产权等厂家权益的目的。当然，厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私，防止恶意软件修改系统软硬件等等。不过不论如何，随着 ARM 架构的广泛授权，基于 TrustZone 的 Secure Boot 也

SM1 为对称加密，其算法的算法实现原理没有公开，他的加密强度和 AES 相当需要调用加密芯片的接口进行使用。SM1 高达 128 bit 的密钥长度以及算法本身的强度和不公开性保证了通信的安全性。由于 SM1 加密算法的不公开，我们无法知晓其内部的原理，所以这儿也无法做代码实现。SM3 密码杂凑算法是中国国家密码管理局年公布的中国商用密码杂凑算法标准。该算法由王小云等人设计，消息分组比特，输出杂

具有 Keystone 功能的系统由不同权限模式的多个组件组成。可信硬件（Trusted Hardware） 是由可信供应商构建的 CPU 包，必须包含与 Keystone 兼容的标准 RISC-V 内核和信任根。硬件还可能包含可选功能，例如缓存分区、内存加密、密码安全的随机源等。安全监视器需要特定于平台的插件来支持可选功能。Security Monitor (SM) 是具有小型 TCB 的 M

最近一直不是在做安全相关的东西嘛，签名和加密都要用到秘钥，当时的秘钥都是师兄给我的。自己还没有生成过，于是这里来学习OpenSSL。互联网的发展史上，安全性一直是开发者们相当重视的一个主题，为了实现数据传输安全，我们需要保证：数据来源（非伪造请求）、数据完整性（没有被人修改过）、数据私密性（密文，无法直接读取）等。虽然现在已经有SSL/TLS协议实现的HTTPS协议，但是因在客户端上依赖浏览器的正

调试适配器配置正确安装OpenOCD包括使您的操作系统允许OpenOCD访问调试适配器。一旦完成，，并配置如何使用它。注意：因为OpenOCD一开始只关注JTAG，所以您可能会发现它错误地认为JTAG是唯一正在使用的传输协议。请注意，最近版本的OpenOCD正在消除这一限制。。其他传输不支持边界扫描操作，或者可能是特定于给定的芯片供应商的。有些可能只用于编程闪存，而不适用于调试。

Hi！早，今天来和你一起聊聊芯片启动过程发生了什么。当你按下电源开关的那一瞬间，第一行代码如何在芯片上运行起来的呢？嵌入式软件代码需要一定的方式烧录到芯片中才能运行，除了物理刻蚀，无论是通讯端口的传输或者调试端口的烧录，都需要驱动程序的支持。所以说是程序烧录了程序，软件启动了软件。这就像自己提着自己的鞋带，把自己拎起来。靴子（Boot）,鞋带（Strap），提鞋带（Loader）。这就是Boot