无论你的设计有多好，如果它不安全，你就会处于危险之中

恩智浦:是的，所有的i.MX处理器系列都支持使用HAB或AHAB的安全引导，这取决于处理器系列。较新的处理器还支持ECDSA密钥对高保证引导的支持。

恩智浦:是的，在进行加密引导步骤之前，你需要安全引导。为了防止执行包含恶意软件的不可信代码，您不希望加密未首先进行身份验证的映像。加密引导特性在安全引导的基础上增加了额外的安全操作。

恩智浦:是的，安全引导可以用于主线u-Boot和Linux内核版本，我们有一步一步的指南引导用户完成这个过程HAB和AHAB支持的设备的逐步指南．

注意:请切换到所需的BSP版本。

恩智浦:是的，OPTEE或任何其他TEE都可以通过认证来扩展锈蚀的根源。

Digi:嗯，这真的取决于你的最终应用。由于所有i.MX处理器和Digi ConnectCore®SOMs都支持我们今天讨论的安全引导功能，您需要了解需要哪些额外功能。新的i.MX 8处理器当然非常受欢迎，并且提供了一系列适合您的应用程序的安全和处理。

您可以在网站上找到ConnectCore SOM选项列表以及产品比较工具数码网络索姆页面。或与数码公司的代表联系联系我们链接。

恩智浦:我们的网站上有详细的文档，比如应用说明，以及Code Aurora的一步一步指南，可以让您的系统安全、加密引导，并建立信任的根源:

• 安全引导- HAB和AHAB支持的设备的逐步指南(适用于i.MX 6/7/8M系列应用处理器)
• 在支持AHAB的设备中安全引导(适用于i.MX 8/8X系列应用处理器)

Digi:我们已经完全集成了安全引导作为Digi TrustFence®Linux和Android安全构建块的一部分。您可以找到启用和使用它所需的信息，以及关于概念和基础结构的解释数码网络文档．

NXP:用户需要先进行安全引导，然后才能进行加密引导。为了防止执行包含恶意软件的不可信代码，您不希望加密未首先进行身份验证的映像。加密引导特性在安全引导的基础上增加了额外的安全操作。

恩智浦:所有与固件管理和操作系统管理相关的工作目前都由我们的合作伙伴(云和第三方)执行。恩智浦目前没有这方面的内部服务，但可以提供合作伙伴信息。

Digi:对于Digi设备，您可以使用Digi TrustFence®执行安全固件更新。看到TrustFence文档。

NXP: NXP Linux软件GA版本使用Vigiles™工具来确保补丁被正确应用和验证。对于特定于客户的软件，Vigiles™依赖于上游验证。此外，Vigiles™在可用的情况下提供针对漏洞/缓解措施的参考链接，以便客户进行设置以验证修复程序或应用各自的缓解措施。看到守夜™内容为更多的信息。

恩智浦:安全生产是关键。我们的制造网络研讨会提供解决此问题的一些有用信息。

恩智浦还在选定的i.MX处理器上提供制造保护功能。查看我们的制造信息确保边缘．

NXP:从芯片内部不可变ROM开始的初始安全引导不能更新/升级。然而，客户使用的辅助引导加载程序可以使用各种机制进行更新。在使用CAAM和Mender或SWUpdate的Linux安全空中原型应用程序说明中提供了执行安全空中更新的示例。

中执行安全固件更新(可以包括签名/加密的引导加载程序映像)的说明数码网络TrustFence®文档．

恩智浦:是的，该服务采用现收现付的模式(按密钥/证书发放、撤销收费)。恩智浦可以为您的具体应用提供预算报价。看到EdgeLock 2去页面获取详细信息。

NXP: EdgeLock™2GO是一种SaaS服务，而i.MX是一种安全处理器，因此它们不能进行比较。EdgeLock™2GO可在i.MX和附加到SE050 SE的其他SoC上使用。EL 2GO可以代表客户管理i.MX + SE050设备上的证书;SE050 + EL 2GO增强了i.MX的安全功能(密钥管理、信任根、车载零触摸云)。看到EdgeLock 2GO白皮书．

Digi:是的，Digi远程管理器在更新上提供了充分的灵活性。它可以只是应用程序，选定的分区或完整的系统更新。

恩智浦:尽管恩智浦已经实现了先进的安全功能，但所有产品都可能存在无法识别的漏洞。客户应负责其应用程序和产品的设计和操作，以减少这些漏洞对客户应用程序和产品的影响，恩智浦不承担任何漏洞被发现的责任。客户应实施适当的设计和操作保障措施，将其应用程序和产品相关的风险降至最低。

数码网络:同意。我们有优秀的支持和文档，以帮助客户在他们的产品中建立安全性，以及无线设计服务可以提供全程专业工程支持的团队。联系我们要学习更多的知识。