Lo standard FIPS140-2 specifica il seguente test condizionale che deve essere eseguito dal crittografico modulo se i componenti software o firmware possono essere caricati esternamente in un modulo crittografico:
- An Approved authentication technique (e.g., an Approved message authentication code, digital signature algorithm, or HMAC) shall be applied to all validated software and firmware components when the components are externally loaded into a cryptographic module. The software/firmware load test is not required for any software and firmware components excluded from the security requirements of this standard (refer to Section 4.1).
- The calculated result shall be compared with a previously generated result. If the calculated result does not equal the previously generated result, the software/firmware load test shall fail.
Section 4.1: Hardware, software, and firmware components of a cryptographic module can be excluded from the requirements of this standard if shown that these components do not affect the security of the module.
Devo dire che il codice di avvio può essere escluso in base alla Sezione 4.1, quindi il codice di avvio non influisce sulla sicurezza del modulo, dal momento che ci sono attacchi che coinvolgono il codice di avvio come " Evil Maid "?
Nota: questo modulo crittografico è definito come un modulo crittografico hardware. Il responsabile della crittografia può aggiornare il codice di avvio che avvia il firmware che implementa la funzionalità crittografica.
Devo aggiungere una firma digitale o HMAC per il nuovo codice di avvio quando si desidera effettuare l'aggiornamento OPPURE dovrei discutere di escluderlo?