Secure boot technológiák vizsgálata, és szoftverintegritás biztosítása embedded Linux rendszereken (evopro Innovation)

Tanszéki konzulens: 
A munkatárs fényképe
associate professor
Szoba: IE334
Tel.:
+36 1 463-4372
Email: khazy (*) mit * bme * hu
Külső konzulens: 
később kerül meghatározásra

A kiírás adatai

A téma státusza: 
Korábbi (jelenleg nem aktív, de látszik)
Kiírás éve: 
2017
A kiírás jellege: 
szakdolgozat/diplomaterv

Modern ARM alapú mikroprocesszoros rendszerekben (Cortex-A sorozat) az üzleti értéket hordozó alkalmazás elindításáig számtalan egyéb szoftver hívódik meg, amely inicializálja a hardvert, távmenedzsment funkciókat éleszt fel stb. Az üzemeltetés során az illetéktelen behatolás két fő veszélyt rejthet:

  1. A módosított szoftver nem kívánt módon viselkedik a rendszerben (pl. meghamisítja a mérési adatokat),
  2. A rendszerből adatok és IP szivároghat.

Ahhoz, hogy a veszélyeket elkerülhessük, szükséges a szoftverláncban egy megbízhatósági láncot ("chain of trust") kialakítani, azaz a következő szoftver csak akkor léphessen működésbe, ha annak eredetiségéről kétséget kizárólag megbizonyosodtunk.

Az evopro Innovation által használt processzorok egy részében olyan szoftverláncot alkalmazunk, amelyek képesek lehetnek a következő komponens (ROM loader -> u-boot, u-boot->linux, linux->linux), vagy akár önmaguk ellenőrzésére (dm-verity).

Feladat:

  • Ismerkedjen meg a következő technológiákkal és komponensekkel:
    • u-boot FIT image / kernel aláírás és verifikáció / kernel titkosítás
    • Linux dm alrendszer, ezen belül a dm-verity háttértárellenőrző layer
    • Freescale code signing tools i.MX6 rendszereken
  • Valósítsa meg a kód
  • Dekriptálását
  • Validációját
  • Integrálja az evopro build rendszerébe

Kapcsolódó készségek és ismeretek:

  • Szoftverfejlesztés C és C++ nyelven
  • Linux ismeretek
  • Valós-idejű szoftverfejlesztés
© 2010-2024 BME MIT