从iPhone越狱到安全启动：BootROM漏洞如何影响嵌入式设备安全？

BootROM与安全启动：从芯片级防护到物联网设备安全实践

当一块嵌入式设备接通电源的瞬间，CPU执行的第一条指令来自哪里？这个看似简单的问题背后，隐藏着现代计算设备最基础也最关键的安全基石——BootROM。作为芯片内部固化的启动代码，它不仅决定了设备能否正常启动，更是构建可信计算链条的第一环。

1. BootROM：设备启动的基因密码

在嵌入式系统的世界里，BootROM如同生物体的DNA，以只读形式深植于芯片内部。这块通常只有几十KB大小的存储区域，承载着设备上电后最原始的运行逻辑。以典型的ARM架构为例，当复位信号触发时，CPU会从固定地址0x00000000开始执行，而这个地址正指向BootROM的起始位置。

BootROM的核心职责可以概括为三个层面：

• 硬件初始化：建立最基础的运行环境，包括时钟树配置、存储控制器设置和关键外设使能
• 启动介质选择：根据引脚配置或熔丝设置，检测NAND、eMMC、SD卡等存储设备
• 安全验证：在支持Secure Boot的芯片中，验证下一阶段引导程序的数字签名

// 典型BootROM代码片段（ARM架构）
RESET:
    LDR R0, =STACK_TOP  // 设置栈指针
    MOV SP, R0
    LDR R1, =BOOT_DEVICE // 检测启动设备
    BL INIT_CLOCKS      // 初始化时钟
    BL VERIFY_SIGNATURE // 验证签名（安全启动）
    BX LR               // 跳转到下一阶段

现代SoC通常采用多阶段启动设计，以海思Hi35xx系列芯片为例，其启动流程呈现出清晰的层次结构：