ENGLISH / MAGYAR
Kövess
minket

Biztonságos boot folyamat és firmware frissítés megvalósítása beágyazott eszközön

2020-2021/I.
Dr. Buttyán Levente
Futóné Papp Dorottya

Minden számítógépes rendszerben, így beágyazott eszközökön is, alapvető fontosságú a bootolási folyamat biztonsága, melynek feladata azt biztosítani, hogy közvetlenül bekapcsolás (vagy újraindítás) után a számítógép egy ismert helyes állapotba kerüljön. Beágyazott eszközökön is biztosítani kell továbbá az OS/firmware és az alkalmazás szintű szoftverek frissítési lehetőségét, mert ezekben telepítés után is felfedezhetnek olyan biztonsági hibákat, melyek segítségével egy támadó az eszközt működés közben kompromittálni tudja, és az ilyen utólag felfedezett hibák javításának egyetlen módja az érintett szoftverek frissítése. Beágyazott eszközök esetében a frissítést tipikusan távolról célszerű végrehajtani. Természetesen a távoli szoftverfrissítés lehetősége maga is kockázatot jelent, hiszen ha a frissítést végző protokoll nem biztonságosan van megvalósítva, akkor pont ez adhat lehetőséget a támadó számára, hogy saját kódot telepítsen az eszközre.

 

A hallgató feladata a biztonságos boot folyamat és távoli firmware frissítés megvalósítása egy mikrokontroller alapú beágyazott eszközön. A feladat magában foglalja a következőket: a biztonságos bootolás és távoli firmware frissítés problémakörének, elvi megoldási lehetőségeinek, és alkalmazott technikáinak összefoglalása a szakirodalom alapján, a választott mikrokontroller alapú eszköz bemutatása, a biztonságos boot folyamat és távoli firmware frissítés támogatásának vizsgálata a választott eszközön, a fejlesztői környezet bemutatása, a biztonságos bootolás és távoli firmware frissítés implementációja és tesztelése a választott eszközön. A távoli firmware frissítés implementációban egy olyan alkalmazást kell megvalósítani, mely rendszeresen ellenőrzi, hogy egy adott kiszolgálón található-e az eszköz számára frissítés, és ha igen, akkor azt letölti, ellenőrzi, és telepíti. Azt is meg kell vizsgálni, hogy milyen lehetőségeket biztosít az eszköz a frissítés hitelesítésére használt kriptográfiai kulcsok frissítésére. A tesztnek demonstrálnia kell, hogy a távoli frissítés működik, és hogy nem megfelelően hitelesített frissítés nem kerül telepítésre.


1
1