i.MX6 プロセッサと u-boot を使用してセキュア ブートを実現する方法を説明しているページとドキュメントをいくつか見つけました。元の FW (u-boot とカーネル) のみを確実にロードできるため、これで問題ありませんが、十分ではありません。実際、承認された HW (別名、ある程度署名済み) のみを FW に使用できるようにする必要もあります。U-Boot は、プロセッサ (特に i.MX6) 上の一種の署名の存在を検証できます。たとえば、HAB 自体のアクティブ化や ROM のクローズ状態などです。THX!!