Contribution Details
Verified Boot mit Linux auf ARM
Speaker:
Scheduled time: Saturday, 11:00, Room V3
In aktuellen ARM-Prozessoren wie dem i.MX6 von Freescale sind alle Voraussetzungen vorhanden (und frei verfügbar dokumentiert), um unbemerkte Manipulationen des Systems kryptographisch zu verhindern.
Angefangen vom mit eigenen Schlüsseln signierten Boot-Loader, über den ebenfalls signierten Kernel bis hin zum komplett verifizierbaren Dateisystem sind inzwischen alle nötigen Bausteine vorhanden. Nachdem ein so entsprechend vorbereitetes System gestartet ist, kann man sich sicher sein, dass keine unerwünschten Änderungen an der Software vorgenommen wurden.
Im Vortrag werden die beteiligten Softwarekomponenten vorgestellt und die Möglichkeiten und Grenzen dieses Ansatzes erläutert.
Desired previous knowledge: Vorteilhaft ist Grundwissen über den Aufbau eines ARM-Linux-Systems und Krypto-Verfahren wie RSA und SHA.
Supplemental material: Slides (1344 KiB)
Download MP3 (46MB) Download OGG (28MB)
Download MP4 (2235MB)