可信启动
========================================

简介
----------------------------------------
安全启动机制一般包括多种机制，主要是：

- 用于在启动目标镜像之前对其进行验证。
- 在更新前验证更新固件的完整性，完全擦除旧固件以及防止攻击者恢复为已知状态的回滚防止机制。
- 用于安全维护和证明设备内部信任链的机制，

参考链接
----------------------------------------
- `Secure Firmware Development Best Practices <https://github.com/opencomputeproject/Security/blob/master/SecureFirmwareDevelopmentBestPractices.md>`_