Secure OS és secure storage technológiák vizsgálata és implementációja ARM processzoron (evopro Innovation)

Tanszéki konzulens: 
A munkatárs fényképe
associate professor
Szoba: IE334
Tel.:
+36 1 463-4372
Email: khazy (*) mit * bme * hu
Külső konzulens: 
később kerül meghatározásra

A kiírás adatai

A téma státusza: 
Korábbi (jelenleg nem aktív, de látszik)
Kiírás éve: 
2017
A kiírás jellege: 
szakdolgozat/diplomaterv

Modern ARM alapú mikroprocesszoros rendszerekben (Cortex-A sorozat) az üzleti értéket hordozó alkalmazás elindításáig számtalan egyéb szoftver hívódik meg, amely inicializálja a hardvert, távmenedzsment funkciókat éleszt fel stb. Az üzemeltetés során az illetéktelen behatolás két fő veszélyt rejthet:

  1. A módosított szoftver nem kívánt módon viselkedik a rendszerben (pl. meghamisítja a mérési adatokat),
  2. A rendszerből adatok és IP szivároghat.

Ahhoz, hogy a veszélyeket elkerülhessük, szükséges a szoftverláncban egy megbízhatósági láncot ("chain of trust") kialakítani, azaz a következő szoftver csak akkor léphessen működésbe, ha annak eredetiségéről kétséget kizárólag megbizonyosodtunk.

A vizsgálathoz szükséges adatok kezelése egy olyan komponens segítségével valósítható meg, amely teljesen függetlenül él a normál szoftvereinktől, és azok nem befolyásolhatják a működését. Az ARM Trustzone megoldása szolgáltatja az ezt megvalósító CPU egységeket, melyekhez létezik referencia OS implementáció Open-TEE néven.

Feladat:

  • Trustzone és Open-TEE funkciók felélesztése Freescale i.MX6 processzoron
  • Vizsgálja meg, hogy ez hogyan integrálható a normál OS-hez (Linux), például rendszerintegritás figyelése vagy kriptográfiai adatok kezelése céljából.
  • Készítsen egy teszt implementációt, mely a minimális funkcionalitás után integrálható az evopro saját build rendszerébe.

Kapcsolódó készségek és ismeretek:

  • Szoftverfejlesztés C és C++ nyelven
  • Linux ismeretek
  • Valós-idejű szoftverfejlesztés
© 2010-2024 BME MIT