启动固件的控制流校验方法、电子设备、存储介质及产品

本申请公开了一种启动固件的控制流校验方法、电子设备、存储介质及产品，涉及固件安全技术领域，方法为在启动固件启动前，利用衍生的对称密钥对控制流的跳转目标地址列表进行对称签名，在启动固件的当前执行阶段，利用对称密钥校验对称签名，校验通过则基于跳转目标地址实现当前执行阶段内的调用；在当前执行阶段执行结束后，获取下一个执行阶段的描述符，对其进行非对称签名并验证，验证通过后将当前执行阶段的控制流跳转至下一个执行阶段。解决了相关技术无法防御控制流劫持，难以保障多阶段启动过程中间接调用及跨阶段跳转目标的动态完整性的技术问题，达到了提升固件防御能力的技术效果。