IGX 安全启动

NVIDIA IGX Orin 开发者套件 和板卡套件在交付给您时已禁用安全启动。如果您想为您的生产 NVIDIA IGX 设备启用端到端安全启动，请使用本文档。

NVIDIA IGX 提供启动安全性。安全启动通过信任链防止执行未经授权的启动代码。信任根是片上 BootROM 代码，它通过使用存储在一次写入多次读取熔丝设备中的公钥加密 (PKC) 密钥来验证启动代码，例如启动配置表 (BCT)、引导加载程序和热启动向量。在支持安全启动密钥 (SBK) 的 IGX 平台上，您可以使用它来加密引导加载程序镜像。

NVIDIA 片上系统 (SoC) 包含多个熔丝，用于控制安全和启动的不同项目。IGX BSP 软件包包含程序脚本、工具和说明，以在启动期间提供安全服务。

注意

安全启动过程仅支持 IGX SDK 提供的 Orin BSP 组件。本文档不涵盖 IGX BMC 安全启动。

请使用以下文档来启用 IGX 端到端安全启动。

• UEFI 前阶段的安全启动
• UEFI 的安全启动
• 启用内核模块验证
• 撤销熔断的 PKC 密钥