utilizzando l'avvio sicuro nei sistemi incorporati

1

L'idea di usare Secure Boot in Embedded Systems per avviare un sistema operativo è nuova per me. Non ho mai prestato molta attenzione in precedenza. So solo che impedisce il caricamento all'avvio del codice che ha cattive credenziali che potrebbero essere potenzialmente un virus.

Recentemente è diventato un requisito in un progetto su cui stiamo lavorando. Usiamo schede Raspberry Pi e Beaglebone con linux embedded per la prototipazione. Sembra che l'hardware su queste schede non supporti l'avvio sicuro, cosa che non sapevo.

Ho cercato requisiti hardware precisi per l'avvio sicuro online senza troppe risposte.

Le mie query sono, il microcontrollore deve essere speciale per supportare l'avvio sicuro? Qualunque core ARM non funzionerebbe? Avrei pensato che la ROM programmabile in modo permanente sarebbe stata tutto ciò che è necessario per masterizzare la chiave speciale.

Sono solo confuso riguardo ai requisiti hardware precisi per questo, e si spera che qualcuno con la conoscenza possa far luce su questo. Grazie

    
posta Engineer999 12.09.2018 - 21:54
fonte

1 risposta

1

Se vuoi che l'hardware garantisca che il software sia valido prima di avviare, ti consigliamo di utilizzare qualcosa come un TPM per avvio misurato . Un TPM è pensato per essere indipendente dalla piattaforma, anche se è più comunemente visto su sistemi x86. Ciò significa che può essere fatto funzionare con un Raspberry Pi. Un TPM misurerà il bootloader, il kernel e persino il firmware prima che interrompa un valore segreto. Tale valore può essere una chiave di crittografia , ad esempio, in modo che solo se il TPM si svincola, il sistema sarà in grado di per continuare l'avvio. Poiché il TPM si sbloccherà solo se il bootloader e gli altri componenti del processo di avvio si trovano in uno stato noto, il sistema si rifiuterà di avviarsi indipendentemente dalla modifica apportata ai componenti scrivibili e non crittografati.

    
risposta data 13.09.2018 - 08:32
fonte

Leggi altre domande sui tag