Go to 2016 / Springe zu 2016 

Contribution Details

Verified Boot mit Linux auf ARM

Speaker:

Jan Lübbe (Pengutronix)

Scheduled time: Saturday, 11:00, Room V3

In aktuellen ARM-Prozessoren wie dem i.MX6 von Freescale sind alle Voraussetzungen vorhanden (und frei verfügbar dokumentiert), um unbemerkte Manipulationen des Systems kryptographisch zu verhindern.

Angefangen vom mit eigenen Schlüsseln signierten Boot-Loader, über den ebenfalls signierten Kernel bis hin zum komplett verifizierbaren Dateisystem sind inzwischen alle nötigen Bausteine vorhanden. Nachdem ein so entsprechend vorbereitetes System gestartet ist, kann man sich sicher sein, dass keine unerwünschten Änderungen an der Software vorgenommen wurden.

Im Vortrag werden die beteiligten Softwarekomponenten vorgestellt und die Möglichkeiten und Grenzen dieses Ansatzes erläutert.

Desired previous knowledge: Vorteilhaft ist Grundwissen über den Aufbau eines ARM-Linux-Systems und Krypto-Verfahren wie RSA und SHA.

Supplemental material: Slides (1344 KiB)

Audio recording:

Creative Commons Lizenzvertrag Download MP3 (46MB) Download OGG (28MB)

Video recording:

Creative Commons Lizenzvertrag Download MP4 (2235MB)

Die Chemnitzer Linux-Tage sind ein Projekt des IN-Chemnitz e.V. | Impressum | Datenschutzerklärung