无论您的设计多么优秀，如果不安全，您都可能面临风险

恩智浦：是的，所有 i.MX 处理器系列都支持利用 HAB 或 AHAB（取决于处理器系列）进行安全启动。较新的处理器还支持高保真启动的 ECDSA 密钥支持。

恩智浦：是的，在进行加密启动步骤之前，您需要安全启动。您不希望首先对未经验证的映像进行加密，以防止执行包含恶意软件的不可信代码。加密启动功能在安全启动的基础上增加了额外的安全操作。

恩智浦：是的，安全启动可用于主线 u-Boot 和 Linux 内核版本，我们有分步指南指导用户完成这一过程：安全启动 -适用于 HAB 和 AHAB 设备的分步指南。

注意：请切换到所需的 BSP 版本。

恩智浦：是的，OPTEE 或任何其他 TEE 都可以通过验证来扩展 "锈根"。

Digi：这取决于您的最终应用。由于所有 i.MX 处理器和 Digi ConnectCore® SOM 都支持我们今天讨论的安全启动功能，因此您需要了解需要哪些额外功能。新的 i.MX 8 处理器当然非常受欢迎，它提供一系列安全和处理功能，以满足您的应用需求。

您可以在DigiSOM 页面上找到 ConnectCoreSOM选项列表和产品比较工具。或通过 "联系我们"链接与 Digi 代表取得联系。

恩智浦：我们在网站上提供了详细的应用说明等文档，并在 Code Aurora 上提供了安全加密启动的分步指南，以确保系统安全启动并建立信任根：

• 安全启动--启用 HAB 和 AHAB 设备的分步指南（适用于 i.MX 6/7/8M 系列应用处理器）
• 启用 AHAB 的设备中的安全启动（适用于 i.MX 8/8X 系列应用处理器）

Digi：我们已将安全启动完全集成到 Linux 和 Android 的 Digi TrustFence® 安全构件中。您可以在Digi 文档中找到启用和使用它所需的信息，以及有关概念和基础架构的解释。

恩智浦：用户需要先执行安全启动，然后才能执行加密启动步骤。您不希望首先加密未经验证的映像，以防止执行包含恶意软件的不可信代码。加密启动功能在安全启动的基础上增加了额外的安全操作。

恩智浦：所有与固件管理和操作系统管理相关的工作目前都由我们的合作伙伴（云和第三方）负责。恩智浦目前没有这方面的内部服务，但可以提供合作伙伴信息。

Digi：对于 Digi 设备，您可以使用 Digi TrustFence® 执行安全固件更新。请参阅TrustFence 文档。

恩智浦：恩智浦 Linux 软件 GA 版本使用 Vigiles™ 工具确保正确应用和验证补丁。对于客户特定软件，Vigiles™ 依赖于上游验证。此外，Vigiles™ 还提供漏洞/缓解措施的参考链接，以便客户设置验证修复或应用相应的缓解措施。更多信息，请参阅Vigiles™ 内容。

恩智浦：安全制造是关键。我们的制造网络研讨会为此提供了一些有用的信息。

恩智浦还在部分 i.MX 处理器上提供制造保护功能。请参阅我们有关保护边缘的制造信息。

恩智浦：从内部不可变芯片 ROM 启动的初始安全启动无法更新/升级。但是，客户使用的辅助引导加载程序可以通过各种机制进行更新。使用 CAAM 和 Mender 或 SWUpdate 的 Linux 安全无线更新原型应用说明中提供了执行安全无线更新的示例。

Digi：我们在Digi TrustFence® 文档中提供了执行安全固件更新（可包括签名/加密的启动加载程序映像）的说明。

恩智浦：是的，该服务采用 "即用即付 "模式（按密钥/证书签发和撤销收费）。恩智浦可为您的特定应用提供预算报价。详情请查看EdgeLock 2GO 页面。

恩智浦EdgeLock™ 2GO 是 SaaS 服务，而 i.MX 是安全处理器，因此两者不能相提并论。EdgeLock™ 2GO 可用于连接到 SE050 SE 的 i.MX 和其他 SoC。EL 2GO 可代表客户管理 i.MX + SE050 设备上的证书；SE050 + EL 2GO 增强了 i.MX 的安全功能（密钥管理、信任根、零接触板载云）。请参阅EdgeLock 2GO 白皮书。

Digi：是的，Digi Remote Manager 在更新方面具有充分的灵活性。它可以只更新应用程序、选定的分区或整个系统的更新。

恩智浦：虽然恩智浦已实施了先进的安全功能，但所有产品都可能存在未发现的漏洞。客户有责任对其应用程序和产品进行设计和操作，以减少这些漏洞对客户应用程序和产品的影响，恩智浦对发现的任何漏洞不承担任何责任。客户应实施适当的设计和操作保障措施，以最大限度地降低与其应用和产品相关的风险。

Digi: 同意。我们拥有出色的支持和文档，可帮助客户在其产品中建立安全机制，我们的无线设计服务团队还可提供专业的工程支持。请联系我们了解更多信息。