usando arranque seguro en sistemas integrados

1

La idea general sobre el uso de arranque seguro en sistemas integrados para iniciar un sistema operativo es nueva para mí. Nunca le he prestado mucha atención anteriormente. Solo sé que evita la carga en el inicio del código que tiene malas credenciales que podría ser potencialmente un virus.

Recientemente se ha convertido en un requisito en un proyecto en el que estamos trabajando. Utilizamos las tablas Raspberry Pi y Beaglebone con linux integrado para la creación de prototipos. Parece que el hardware en estos tableros no es compatible con el arranque seguro, lo cual no sabía.

He estado buscando los requisitos exactos de hardware para un arranque seguro en línea sin demasiadas respuestas.

Mis consultas son: ¿debe ser el microcontrolador uno especial que admita el arranque seguro? ¿No funcionaría algún núcleo ARM? Habría pensado que la ROM programable de forma permanente sería todo lo que se necesita para grabar la clave especial.

Estoy confundido acerca de los requisitos de hardware exactos para esto, y con suerte, alguien con conocimiento podría arrojar algo de luz sobre esto. Gracias

    
pregunta Engineer999 12.09.2018 - 21:54
fuente

1 respuesta

1

Si desea tener hardware, asegúrese de que el software sea válido antes de iniciar, desearía usar algo como un TPM para arranque medido . Un TPM está destinado a ser independiente de la plataforma, incluso si se ve con más frecuencia en los sistemas x86. Esto significa que se puede hacer funcionar con una Raspberry Pi. Un TPM medirá el cargador de arranque, el kernel e incluso el firmware antes de que deseleccione un valor secreto. Ese valor puede ser una clave de cifrado , por ejemplo, de modo que solo si el TPM se desaloja, el sistema podrá para continuar el arranque. Dado que el TPM solo se abrirá si el cargador de arranque y otros componentes del proceso de arranque se encuentran en un estado que se sabe que es bueno, el sistema se negará a iniciarse, sin importar cuánta modificación se haga a los componentes de escritura no encriptados.

    
respondido por el forest 13.09.2018 - 08:32
fuente

Lea otras preguntas en las etiquetas