议题提交：uil78
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

这是mobile SOC的安全解决方案，模仿TI 的m-shield:
芯片中带有rom,des\3des，dm5\ha-1加速部分
在ROM里面放置boot程序
做如下事情:
上电启动，由片内rom做 部分初始化的工作，rom内存储的代码称为rom boot code
读取flash内的flash boot code（加密的）到片内TCM
执行rom boot code 使用硬件ID做相关的运算得到解密的key。
解密，得到 可执行 flash boot code
在flash boot code中记录了操作系统的MAC数值，
读取boot loader，对操作系统的boot loader进行认证，
然后加载boot loader。PC跳转到boot loader，CPU控制权利移交给OS

在系统中设计一个硬件安全状态机。
把硬件划分为安全硬件和非安全硬件，并有安全watchdog
操作系统要访问安全硬件，必须首先由硬件安全状态机进行认证
认证完成，安全状态机进入安全模式，向操作系统开放安全资源，
同时OS每隔一段时间就必须进入安全模式，设置watchdog，以减少黑客攻击机会。

这里有如下的问题：

这样的安全方案是否存在漏洞？如果有，怎样改进？
如果可行，实现的时候，如何在操作系统控制CPU以后硬件（安全状态机）如何对操作系统进行认证？

由于没有太多的经验，我本人是做IC设计的，
没有想清楚，大家帮帮忙，振兴一下中国的安全事业
谢谢！！

>>操作系统要访问安全硬件，必须首先由硬件安全状态机进行认证

能否解释一下安全状态机对于操作系统的操作进行认证的目的么?
如果是防止非安全性操作.问题在于安全状态机如何判断操作系统发来的指令是安全还是非安全的.
比如写入数据到文件中,病毒和正常程序都是调用正常API,如何判断是否安全?