Загрузочное ПЗУ
Часть памяти, доступной только для чтения, используемая для загрузки компьютерной системы.

Boot ROM — это часть постоянной памяти (ROM), которая используется для загрузки компьютерной системы. [1] Она содержит инструкции, которые выполняются после сброса ЦП на вектор сброса , и обычно загружает загрузчик . Существует два типа boot ROM: загрузочное ROM с маской , которое не может быть изменено впоследствии, и перезаписываемое boot ROM, такое как EEPROM или чип флэш-памяти .

Цель

При включении питания оборудование обычно запускается неинициализированным. Для продолжения загрузки системе может потребоваться прочитать загрузчик с какого-либо периферийного устройства. Часто бывает проще реализовать процедуры чтения с внешних устройств хранения в программном обеспечении, чем в аппаратном обеспечении. Загрузочное ПЗУ предоставляет место для хранения этого начального кода загрузки в фиксированном месте, которое сразу же становится доступным процессору при запуске выполнения.

Операция

Загрузочное ПЗУ отображается в памяти в фиксированном месте, и процессор спроектирован так, чтобы начинать выполнение с этого места после сброса, в соответствии с вектором сброса процессора . Загрузочное ПЗУ либо размещается на том же кристалле, что и ЦП, либо представляет собой внешнюю микросхему ПЗУ . В современных системах загрузочное ПЗУ (встроенное в ЦП или внешнюю микросхему ПЗУ) обычно использует флэш-память NOR , которая поддерживает выполнение на месте .

Затем загрузочное ПЗУ инициализирует аппаратные шины и периферийные устройства, необходимые для загрузки. В некоторых случаях загрузочное ПЗУ способно инициализировать ОЗУ , а в других случаях это должен сделать загрузчик . [ необходима цитата ]

В конце инициализации оборудования загрузочное ПЗУ попытается загрузить загрузчик с внешнего периферийного устройства (например, жесткого диска или твердотельного накопителя , карты eMMC или eUFS , карты microSD , внешнего EEPROM и т. д.) или через определенный протокол (протоколы) на порту связи (например, последовательном порте или Ethernet и т. д.).

Во многих системах на чипе периферийные устройства или шины, с которых загрузочное ПЗУ пытается загрузить загрузчик, и порядок, в котором они загружаются, могут быть сконфигурированы. Эта конфигурация может быть выполнена путем пережигания некоторых электронных предохранителей внутри системы на чипе для кодирования этой информации или путем установки определенных контактов или перемычек системы на чипе в высокий или низкий уровень.

Некоторые загрузочные ПЗУ способны проверять цифровую подпись загрузчика и откажутся запускать загрузчик и остановят загрузку, если подпись недействительна или не была подписана авторизованным ключом. В некоторых загрузочных ПЗУ хэш открытого ключа, необходимый для проверки подписей, закодирован в электронных предохранителях внутри системы на чипе . Некоторые загрузочные ПЗУ системы на чипе также поддерживают инфраструктуру открытых ключей , и хэш открытого ключа центра сертификации (CA) закодирован в электронных предохранителях вместо этого, и загрузочное ПЗУ затем сможет проверить, подписан ли загрузчик авторизованным ключом, проверив этот ключ с помощью открытого ключа CA (чей хэш закодирован в электронных предохранителях ). [2] [3]

Эту функцию затем можно использовать для реализации функций безопасности или использовать в качестве аппаратного корня доверия в цепочке доверия , но после настройки пользователи лишаются свободы заменять загрузчик на тот, который они хотят. Из-за этого функция вызвала серьезную обеспокоенность у сообщества свободного программного обеспечения. [4]

Перед тем как перейти к загрузчику, некоторые системы на чипе также удаляют загрузочное ПЗУ из отображения памяти, в то время как другие этого не делают, что позволяет сбросить загрузочное ПЗУ для последующего анализа. [3] Если загрузочное ПЗУ все еще видно, загрузчики также могут вызывать код загрузочного ПЗУ (что иногда документируется).

Приостановить в ОЗУ

Когда система на чипе (SoC) переходит в режим ожидания в ОЗУ , во многих случаях процессор полностью отключается, а ОЗУ переходит в режим самообновления. При возобновлении работы загрузочное ПЗУ выполняется снова, и многие загрузочные ПЗУ способны обнаружить, что SoC находилась в режиме ожидания в ОЗУ, и могут возобновить работу, перейдя непосредственно к ядру , которое затем позаботится о повторном включении периферийных устройств, которые были выключены, и восстановлении состояния, в котором компьютер находился до этого.

Конкретные реализации

Всепобедители

Во многих системах Allwinner на чипе (A10, A20, A64) загрузочное ПЗУ либо ждет загрузки загрузчика через USB (если определенный PIN-код высок), либо пытается загрузить несколько периферийных устройств в фиксированном порядке. [5]

Некоторые системы Allwinner на чипе могут проверять подпись загрузчиков. [6] Но большинство выпускаемых устройств не настроены на это. Это позволило бесплатному и открытому программному обеспечению добавить поддержку для многих систем Allwinner на чипе и устройств, использующих их в загрузчиках, таких как U-Boot . [7]

Яблоко

На устройствах iPhone , iPad , Apple Watch , iPod Touch и Apple TV загрузочное ПЗУ называется «SecureROM» [8] Это урезанная версия iBoot . Она обеспечивает механизм обновления прошивки устройства (DFU), который можно активировать с помощью специальной комбинации кнопок. [9]

NXP

Загрузочное ПЗУ систем на кристалле (SOC) NXP поддерживает настройку периферийных устройств через определенные контакты системы на кристалле. В семействе i.MX6 также поддерживается настройка порядка загрузки через efuses .

Загрузочное ПЗУ некоторых систем на кристалле NXP имеет множество способов загрузки загрузчика первой ступени (с eMMC, microSD, USB и т. д.).

Несколько SoC NXP можно настроить на проверку подписи загрузчиков. Многие устройства с такими SoC продавались без настроенной проверки, и на этих устройствах пользователи могут установить желаемый загрузчик , включая несколько бесплатных и открытых загрузчиков программного обеспечения, таких как Das U-Boot [10] и Barebox .

Техасские инструменты

Загрузочные ПЗУ нескольких систем на чипе Texas Instruments поддерживают настройку периферии через определенные контакты системы на чипе. Они имеют много способов загрузки загрузчика первой стадии (который в справочных руководствах по системам на чипе называется MLO):

  • Его можно загрузить с различных устройств хранения данных (MMC/SD/eMMC, NAND и т. д.).
  • При использовании MMC/SD/eMMC загрузка может производиться непосредственно с секторов карты (в руководстве это называется режимом RAW) или с раздела FAT12/16/32.
  • Его также можно загрузить с USB или UART.

В системе OMAP36xx на чипе загрузочное ПЗУ ищет загрузчик первой ступени в секторах 0x0 и 0x20000 (128 КБ), [ 11] а в системе AM3358 на чипе [12] оно дополнительно ищет в секторах 0x40000 (256 КБ) и 0x60000 (384 КБ). В обоих случаях его максимальный размер составляет 128 КБ. Это связано с тем, что загрузчик (первой ступени) загружается в SRAM , которая находится внутри системы на чипе.

Системы OMAP и AM335x на чипе могут быть настроены на проверку подписи загрузчиков. Многие устройства с такой системой на чипе продавались без настроенной проверки, и на этих устройствах пользователи могут установить желаемый загрузчик, включая несколько бесплатных и открытых программных загрузчиков, таких как Das U-Boot [13] и Coreboot [14] и Barebox .

STMicroelectronics

Микроконтроллеры семейства STM32 компании STMicroelectronics имеют встроенное ПЗУ (также называемое «встроенным ПЗУ») и включают системную память [15] для облегчения прошивки пустой системы. Определенные комбинации выводов или иногда сбои и/или проверки пустой флеш-памяти заставляют чип загружаться из ПЗУ вместо прошивки в основной флеш-памяти. Это позволяет прошивать пустые чипы, не прибегая к интерфейсам аппаратного программирования. Технически это ПЗУ хранится в выделенной области массива флеш-памяти и программируется ST во время производства. Большинство микроконтроллеров STM32 можно, по крайней мере, прошивать через UART, некоторые поддерживают USB и, в конечном итоге, другие интерфейсы, такие как, например, I2C , SPI или CAN . Ядро Cortex-M обычно извлекает векторы из известных адресов 0x00000000 (начальное значение указателя стека ) и 0x00000004 (начальное значение счетчика программ ). Однако выводы и/или предохранители определяют, какая память отображается по этим адресам. Системная память — один из вариантов отображения, другой обычно будет основной прошивкой во флэш-памяти. В этом случае прошивка должна выполнять все задачи, которые выполняют загрузочные ПЗУ; часть прошивки может действовать как загрузчик, аналогичный загрузочному ПЗУ ST. Аппаратное обеспечение может обеспечить принудительное использование только чтения в области загрузки, превращая ее в пользовательскую версию загрузочного ПЗУ.

Безопасность

Яблоко

На устройствах под управлением iOS для взлома iOS иногда используются эксплойты boot ROM (например, limera1n, [16] alloc8, [17] и checkm8 [8] [16] ) . Преимущество для людей, желающих взломать свои устройства, перед эксплойтами, влияющими на iOS, заключается в том, что поскольку boot ROM не может быть изменен, а устройства под управлением iOS не имеют предохранителей для добавления кода в boot ROM, Apple не может исправить уязвимость на существующих устройствах.

Nvidia Тегра

Загрузочное ПЗУ Tegra SoC от Nvidia (используемое Nintendo Switch ) содержало уязвимость, которая позволяла пользователям запускать желаемый ими загрузчик . [18] [19]

Смотрите также

Ссылки

  1. ^ Бин, Ню; Дэцзянь, Ли; Чжанцзянь, ЛУ; Лисинь, Ян; Чжихуа, Бай; Лунлун, Хэ; Шэн, Лю (август 2020 г.). «Исследование и проектирование Bootrom, поддерживающего безопасный режим загрузки». Международный симпозиум по вычислительной технике и интеллектуальным коммуникациям 2020 г. (ISCEIC) . стр.  5–8 . doi :10.1109/ISCEIC51027.2020.00009. ISBN 978-1-7281-8171-4. S2CID  231714880.
  2. ^ Безопасная загрузка (Mk II)
  3. ^ ab Эмуляция Exynos 4210 BootROM в QEMU, 7 марта 2018 г.
  4. ^ Одноплатные компьютеры
  5. ^ Статья BROM linux-sunxi
  6. ^ Статья руководства по регистрации SID на вики-сайте linux-sunxi
  7. ^ Страница U-Boot на вики-сайте linux-sunxi
  8. ^ ab "Заметка об уязвимости CERT/CC VU#941987". www.kb.cert.org . Получено 2024-05-22 .
  9. ^ Тодеско, Лука. «Один странный трюк, который ненавидит SecureROM» (PDF) . Архивировано (PDF) из оригинала 2019-11-08.
  10. ^ imx6.txt
  11. ^ Справочное руководство OMAP36xx (swpu177aa.pdf), 26.4.7.6 Карты MMC/SD
  12. ^ Справочное руководство AM3358 (spruh73p.pdf), 26.1.8.5 Карты MMC / SD.
  13. ^ README.omap3
  14. ^ Бигльбон черный
  15. ^ AN2606 Примечание к применению (PDF)
  16. ^ ab "Эксплойт Checkm8 открывает дверь к непатчируемому джейлбрейку на iPhone 4S через iPhone X". MacRumors . 2019-09-27 . Получено 2024-05-22 .
  17. ^ "NVD - CVE-2019-9536". nvd.nist.gov . Получено 2024-05-22 .
  18. ^ «Хакеры нашли «не поддающийся исправлению» способ взлома Nintendo Switch». Engadget . 24 апреля 2018 г. Архивировано из оригинала 2020-11-09 . Получено 2021-09-30 .
  19. Раскрытие информации об уязвимостях: Fusée Gelée, 28 октября 2021 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Boot_ROM&oldid=1261609249"