评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全启动特性
Atlas 200 AI加速模块安全启动是基于BSBC(固化在芯片ROM中的代码)作为信任根,结合eFuse的物理特性(只可烧写一次)实现硬件级的安全启动校验。相对软件实现的安全启动特性,采用BSBC结合eFuse的芯片级安全启动特性更加可靠。当前,Atlas 200 AI加速模块对其关键固件做了安全校验,其主要实现框图如下:
如图2-1所示,Atlas 200 AI加速模块涉及安全启动的固件包含7个二进制文件。利用ROM(含BSBC代码)和eFuse(含根公钥Hash),对7个固件逐级进行安全校验,从而构建整个系统的安全可信链。7个二进制文件功能描述如表2-1所示。
由于安全启动校验特性,不允许替换表2-1中的除Image、dtb以外的二进制文件,否则会导致系统无法正常启动。
