Come viene eseguito in modo sicuro un aggiornamento del software?

1

Quindi un processo di avvio sicuro inizia con una catena di affidabilità basata sull'hardware. La chiave pubblica di root viene cotta nella ROM che viene utilizzata per verificare il boot loader di basso livello che a sua volta avvia il kernel. Con questo implementato, verrà quindi firmato un aggiornamento software con la stessa chiave utilizzata per verificare il kernel.

Ci sono dei vantaggi se la chiave utilizzata per firmare il kernel + system è diversa da quella utilizzata per firmare il boot loader di basso livello?

    
posta user220201 03.10.2016 - 02:47
fonte

1 risposta

0

Per uno, consente di caricare e installare autonomamente il boot loader e il sistema operativo da vari fornitori. Ad esempio Intel e Microsoft.

Inoltre, disporre di una chiave di firma separata per ciascun prodotto rende generalmente più semplice la revoca; se per qualche motivo hai bisogno di revocare o ri-emettere la chiave, è interessato solo un prodotto.

    
risposta data 03.10.2016 - 04:28
fonte

Leggi altre domande sui tag