¿Hay algún requisito de FIPS140-2 que se aplique cuando el código de inicio se actualice en el campo?

1

FIPS140-2 estándar especifica la siguiente prueba condicional que debe realizar el criptográfico módulo si los componentes de software o firmware pueden cargarse externamente en un módulo criptográfico:

  
  1. Se aplicará una técnica de autenticación aprobada (por ejemplo, un código de autenticación de mensaje aprobado, un algoritmo de firma digital o HMAC) a todos los componentes de software y firmware validados cuando los componentes se carguen externamente en un módulo criptográfico. La prueba de carga de software / firmware no se requiere para ningún software y componentes de firmware excluidos de los requisitos de seguridad de esta norma (consulte Sección 4.1 ).
  2.   
  3. El resultado calculado se comparará con un resultado generado previamente. Si el resultado calculado no es igual al resultado generado anteriormente, la prueba de carga de software / firmware fallará.
  4.   

Sección 4.1 : los componentes de hardware, software y firmware de un módulo criptográfico se pueden excluir de los requisitos de esta norma si se demuestra que estos componentes no afectan la seguridad del módulo.

Debo argumentar que el código de inicio se puede excluir de acuerdo con la Sección 4.1, por lo tanto, el código de inicio no afecta la seguridad del módulo, ya que existen ataques que involucran el código de inicio como " Evil Maid "?

Nota: este módulo criptográfico se define como un módulo criptográfico de hardware. El oficial criptográfico puede actualizar el código de arranque que reinicia el firmware implementando la funcionalidad criptográfica.

¿Debo agregar una firma digital o HMAC para el nuevo código de inicio cuando deseo realizar una actualización O debo argumentar para excluirlo?

    
pregunta Drew Lex 29.06.2012 - 21:42
fuente

1 respuesta

1

¿Supongo que la pregunta es sobre el nivel de seguridad 1? Existen varios módulos de software que cumplen con FIPS 140-2 nivel 1 en el mercado y no requieren la autenticación del código de inicio. Creo que el nivel de seguridad 3 requeriría una verificación de integridad completa del software, incluido el código de inicio.

Para una mejor comprensión de lo que se requiere para la certificación FIPS 140-2, sugeriría echar un vistazo a algunas de las políticas de seguridad relacionadas con esta página en el sitio del NIST . Si encuentra un producto en esa página que es similar al suyo, puede usar su documento de política de seguridad como base para su política de seguridad.

    
respondido por el David Wachtfogel 05.10.2012 - 13:15
fuente

Lea otras preguntas en las etiquetas