嵌入式微控制器或处理器上的启动过程代表攻击者有机会破坏系统的安全性。因此，确保启动过程的安全对于为系统运行时操作建立信任根至关重要。借助使用配置流程安全地编程到器件中的加密密钥和证书，器件硬件和片上固件可以在开始执行应用程序代码之前验证编程到器件闪存中的应用程序代码、安全配置设置和其他数据的完整性。为了使此过程安全地建立信任根，用于执行安全启动操作的所有元素（包括片上固件）都必须是不可更改的。此外，芯片架构必须设计为在每次启动或芯片复位时始终执行安全启动过程。

在芯片启动时，器件首先从非易失性安全存储介质安全地将加密密钥和证书加载到受保护的存储器中。然后，片上启动代码的执行将在任何外部元件（例如调试器）无法访问和不可中断的隔离式可信安全环境中开始。此启动代码解密并验证代码证书的完整性，然后使用证书对应用程序代码和运行时安全设置进行身份验证。成功验证代码完整性会建立信任根，可以将控制权传递给应用程序，以便开始执行。相应地，应用程序还可以执行进一步的诊断和完整性检查，或使用片上加密服务通过质询响应方案对调试和外部通信接口进行身份验证。