Preguntas con etiqueta 'embedded-system'

2
respuestas

¿Puede Haveged ayudar a aumentar la entropía y hacer que PRNG sea impredecible (cerca de TRNG) en un dispositivo integrado sin cabeza basado en Linux?

Tenemos OpenSSL en el tablero personalizado de Linux integrado basado en BealgboneBlack y estábamos pensando en aumentar la aleatoriedad de PRNG(/dev/urandom) . Mientras exploraba esto, llegué a esta página: Cómo acelerar la Entropía O...
hecha 11.05.2017 - 17:33
1
respuesta

Ejecución del cruce de directorios contra encabezados de solicitud POST [cerrado]

Estoy intentando ejecutar un recorrido de directorios contra el servidor web de EdgeOS. Comencé el proxy ZAP de OWASP con Firefox e intenté iniciar sesión con un nombre de usuario y contraseña incorrectos para ver la solicitud POST. Estoy tratan...
hecha 28.06.2018 - 03:07
1
respuesta

Ventajas de seguridad de Azure Sphere frente a otros sistemas operativos integrados

Sé que Azure Sphere es nuevo y, según tengo entendido, Microsoft está apuntando al mercado de IOT integrado, pero ¿cómo es Azure Sphere más seguro que otros sistemas RTOS integrados como VxWorks o Integrity? ¿No existen muchas de las medidas de...
hecha 25.04.2018 - 19:48
2
respuestas

problema de conexión HTTPS en Chrome / Chromium / Opera

Estoy tratando de construir un servidor web liviano en un dispositivo integrado, y estoy tratando de agregarle HTTPS introduciendo mbedTLS. Puedo usar Firefox o IE para hacer conexiones sin ningún problema.    Sin embargo, al usar Chrome / Ch...
hecha 10.11.2017 - 10:10
1
respuesta

Corrección de vulnerabilidades de terceros (acceso al código fuente y no acceso al código fuente)

He incorporado software de sistema con las vulnerabilidades enumeradas desde una herramienta de análisis de código estático. Dado que es un sistema integrado y no tengo acceso a parte del código fuente (siendo tercero) para el cual se deben corr...
hecha 18.09.2016 - 23:28
1
respuesta

Cómo asegurar una imagen de Linux incrustada

Estoy creando una imagen con openwrt sdk y quiero asegurar mi imagen (por ejemplo, cifrando el sistema de archivos). ¿Cómo puedo hacer eso para evitar que alguien vea mis sscripts o programas en ejecución?     
hecha 25.05.2014 - 20:17
0
respuestas

¿El FPGA basado en NVM requiere un proceso de arranque seguro?

Se ha trabajado mucho en: cómo garantizar un arranque seguro para los FPGA. Sin embargo, por lo que sé, parece que se aplica a los FPGA basados en SRAM. Me pregunto, ¿existe tal preocupación por los FPGA basados en memoria no volátil? si no,...
hecha 06.11.2018 - 17:10
0
respuestas

Ejecutar el modo de usuario único con arranque seguro activo

Estoy investigando un sistema embebido utilizando un Kernel de Linux, con UEFI, arranque seguro habilitado y sin cargador de arranque (por ejemplo, LILO, Grub ...). ¿Podría de alguna manera arrancar el dispositivo en modo de usuario único? Creo...
hecha 22.03.2018 - 16:45
0
respuestas

¿Por qué, en un certificado, TBS está antes de alg id?

Desde un punto de vista de sistemas integrados es ineficiente colocar el alg ID después de datos de TBS en un certificado, ya que un sistema incorporado puede no tener mucho de la implementación de hash y por lo tanto no puede...
hecha 06.02.2018 - 09:08
1
respuesta

Certificado de firma de código para aplicación incrustada

Vista previa : Estoy desarrollando una aplicación incrustada segura que recibe un código, firmado con RSA-2048 y verifica su firma antes de activarlo con una clave pública preprogramada. Quiero usar la certificación de firma de código para v...
hecha 01.06.2017 - 11:07