Go to 2016 / Springe zu 2016 
  1. Startseite
  2. Programm
  3. Details zum Beitrag

Details zum Beitrag

Verified Boot mit Linux auf ARM

Referent:

Jan Lübbe (Pengutronix)

Termin: Samstag, 11:00, Raum V3

In aktuellen ARM-Prozessoren wie dem i.MX6 von Freescale sind alle Voraussetzungen vorhanden (und frei verfügbar dokumentiert), um unbemerkte Manipulationen des Systems kryptographisch zu verhindern.

Angefangen vom mit eigenen Schlüsseln signierten Boot-Loader, über den ebenfalls signierten Kernel bis hin zum komplett verifizierbaren Dateisystem sind inzwischen alle nötigen Bausteine vorhanden. Nachdem ein so entsprechend vorbereitetes System gestartet ist, kann man sich sicher sein, dass keine unerwünschten Änderungen an der Software vorgenommen wurden.

Im Vortrag werden die beteiligten Softwarekomponenten vorgestellt und die Möglichkeiten und Grenzen dieses Ansatzes erläutert.

Erwünschte Vorkenntnisse: Vorteilhaft ist Grundwissen über den Aufbau eines ARM-Linux-Systems und Krypto-Verfahren wie RSA und SHA.

Material zum Beitrag: Folien (1344 KiB)

Audio-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP3 (46MB) Download OGG (28MB)

Video-Aufzeichnung:

Creative Commons Lizenzvertrag Download MP4 (2235MB)

Die Chemnitzer Linux-Tage sind ein Projekt des IN-Chemnitz e.V. | Impressum | Datenschutzerklärung