嵌入式微控制器或處理器上的啟動(dòng)過程代表攻擊者有機(jī)會(huì)破壞系統(tǒng)的安全性。因此，確保啟動(dòng)過程的安全對(duì)于為系統(tǒng)運(yùn)行時(shí)操作建立信任根至關(guān)重要。借助使用配置流程安全地編程到器件中的加密密鑰和證書，器件硬件和片上固件可以在開始執(zhí)行應(yīng)用程序代碼之前驗(yàn)證編程到器件閃存中的應(yīng)用程序代碼、安全配置設(shè)置和其他數(shù)據(jù)的完整性。為了使此過程安全地建立信任根，用于執(zhí)行安全啟動(dòng)操作的所有元素（包括片上固件）都必須是不可更改的。此外，芯片架構(gòu)必須設(shè)計(jì)為在每次啟動(dòng)或芯片復(fù)位時(shí)始終執(zhí)行安全啟動(dòng)過程。

在芯片啟動(dòng)時(shí)，器件首先從非易失性安全存儲(chǔ)介質(zhì)安全地將加密密鑰和證書加載到受保護(hù)的存儲(chǔ)器中。然后，片上啟動(dòng)代碼的執(zhí)行將在任何外部元件（例如調(diào)試器）無法訪問和不可中斷的隔離式可信安全環(huán)境中開始。此啟動(dòng)代碼解密并驗(yàn)證代碼證書的完整性，然后使用證書對(duì)應(yīng)用程序代碼和運(yùn)行時(shí)安全設(shè)置進(jìn)行身份驗(yàn)證。成功驗(yàn)證代碼完整性會(huì)建立信任根，可以將控制權(quán)傳遞給應(yīng)用程序，以便開始執(zhí)行。相應(yīng)地，應(yīng)用程序還可以執(zhí)行進(jìn)一步的診斷和完整性檢查，或使用片上加密服務(wù)通過質(zhì)詢響應(yīng)方案對(duì)調(diào)試和外部通信接口進(jìn)行身份驗(yàn)證。