物聯網帶動了各式連網裝置的興起，萬物連網后，裝置的安全保護成為一個重要的課題，為避免裝置被惡意入侵，各式安全機制成為廠商的重點工作之一，其中安全開機 (Secure Boot) 是裝置第一道保護防護鎖。

安全開機 (Secure Boot)是指于微控制器內建立無法變更的啟動程序，當系統啟動后，首先查驗儲存于閃存里的韌體利用編碼與哈希的算法分析韌體的完整性，確認韌體未被非法修改后，接著才執行驗證完成的韌體，繼續后續的啟動。

以新唐NuMicro M480 微控制器說明安全開機運作方式：

? 韌體存放于APROM，開機后必須輸入與KPROM一致的鑰匙，系統才能解開Flash的寫入功能。

? 使用新唐Secure Boot工具進行韌體更新時，新唐自有計算工具將自動運算產生Signature-A，并于微控制器更新韌體時，存入特定保護區內。

? 每次開機時，Bootloader計算APROM內容而得Signature-B，Signature-A與Signature-B相同表示韌體沒有被篡改。

新唐NuMicro? M480 系列內建安全開機功能，確保韌體更新前，須經過簽章確認并且解鎖KPROM，每次開機時，須檢查韌體的完整性以防止未授權的篡改;新唐為協助客戶能簡易地整合與使用安全開機功能，提供完整的工具軟件與鏈接庫;并提供硬件加解密引擎 (Crypto Accelerator)，能快速地驗證韌體的完整性，為客戶產品提供完整的安全保護。

審核編輯：湯梓紅