secure boot на arm

0

2

добрый день, коллеги

последние дни пытаюсь разобраться с безопасной загрузкой на arm, и что-то как только доходит до практики, сразу кол-во информации падает на порядок. цель: иметь возможность запретить перепрошивку либо полностью, либо только для тех, кто не имеет ключа для подписи.

судя по https://github.com/ARM-software/arm-trusted-firmware/blob/master/docs/trusted... и https://github.com/ARM-software/arm-trusted-firmware/blob/master/docs/user-gu... (в теории) это вполне возможно. но на практике...

делал ли кто-нибудь что-то подобное, можете ли посоветовать борды с secure boot на арм, где он не просто заявлен в спеках (т.е. скопирован из спеков процессора), но и реально поддерживается и имеется соответствующий обвес?

спасибо!

Ссылка

←	Размер указателя и stack pointer

Как ребилдить пакеты, подобные fpc, в CentOS/Fedora ?

→

По теме не отвечу, но немаловажный вопрос - а возможность стянуть прошивку тоже нужно зарезать?

I-Love-Microsoft ★★★★★
(03.03.17 13:31:37 MSK)

можете ли посоветовать борды с secure boot на арм

без NDA детальное описание с поддержкой в открытом коде загрузчика (u-boot) видел только для процессоров NXP/Freescale i.MX

http://www.nxp.com/assets/documents/data/en/application-notes/AN4581.pdf

anonymous
(03.03.17 13:52:32 MSK)

Ответ на: комментарий от anonymous 03.03.17 13:52:32 MSK

Тут ближе к делу написано

https://boundarydevices.com/high-assurance-boot-hab-dummies/

для плат BD на процессорах i.MX но это не принципиально - SoC и в африке такой же на любой плате

anonymous
(03.03.17 14:04:10 MSK)

на свежих марвелах можно устроить себе secure boot. Но подробная информация есть только в NDA даташите. В общедоступном этот кусок поскипан.

Dark_SavanT ★★★★★
(03.03.17 14:53:09 MSK)

5 апреля 2017 г.

Ответ на: комментарий от I-Love-Microsoft 03.03.17 13:31:37 MSK

Что подразумевается под прошивкой?

//сори за поздний ответ.

anonymous
(05.04.17 11:58:22 MSK)

Ссылка

Ответ на: комментарий от anonymous 03.03.17 14:04:10 MSK

Спасибо! Почитаю.

//сори за поздний ответ

anonymous
(05.04.17 12:01:15 MSK)

Ссылка

Ответ на: комментарий от Dark_SavanT 03.03.17 14:53:09 MSK

понятно. я, будучи в этом всё новичком, как-то даже удивился, что данная информация у многих производителей (сразу вспомнинается atmel) под nda. хотя казалось бы что такого? выглядит странно. ну примерно как запретить на телефон ставить pin :)

anonymous
(05.04.17 12:03:35 MSK)

Ответ на: комментарий от anonymous 05.04.17 12:03:35 MSK

Видимо потому что не хотят чтобы каждый встречный-поперечный с этим мог возиться, хз почему.

Dark_SavanT ★★★★★
(05.04.17 12:12:09 MSK)

Ссылка

Ответ на: комментарий от anonymous 05.04.17 12:03:35 MSK

Это ладно, интересно вот что, почему не выпускают процессоры со старыми загрузчиками на которые не надо подписывать NDA или не лицензируют такие у разработавших их производителей, вот хотя бы у упомянутого NXP/Freescale i.MX ?

torvn77 ★★★★★
(05.04.17 12:14:35 MSK)
Последнее исправление: torvn77 05.04.17 12:18:25 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Размер указателя и stack pointer

Development

Как ребилдить пакеты, подобные fpc, в CentOS/Fedora ?

→

Похожие темы