Tanszéki konzulens: 

Kovácsházy Tamás docens Szoba: IE334 Tel.: +36 1 463-4372 Email: khazy (*) mit * bme * hu

Modern ARM alapú mikroprocesszoros rendszerekben (Cortex-A sorozat) az üzleti értéket hordozó alkalmazás elindításáig számtalan egyéb szoftver hívódik meg, amely inicializálja a hardvert, távmenedzsment funkciókat éleszt fel stb. Az üzemeltetés során az illetéktelen behatolás két fő veszélyt rejthet:

1. A módosított szoftver nem kívánt módon viselkedik a rendszerben (pl. meghamisítja a mérési adatokat),
2. A rendszerből adatok és IP szivároghat.

Ahhoz, hogy a veszélyeket elkerülhessük, szükséges a szoftverláncban egy megbízhatósági láncot ("chain of trust") kialakítani, azaz a következő szoftver csak akkor léphessen működésbe, ha annak eredetiségéről kétséget kizárólag megbizonyosodtunk.

Az evopro Innovation által használt processzorok egy részében olyan szoftverláncot alkalmazunk, amelyek képesek lehetnek a következő komponens (ROM loader -> u-boot, u-boot->linux, linux->linux), vagy akár önmaguk ellenőrzésére (dm-verity).

Feladat:

• Ismerkedjen meg a következő technológiákkal és komponensekkel:
  • u-boot FIT image / kernel aláírás és verifikáció / kernel titkosítás
  • Linux dm alrendszer, ezen belül a dm-verity háttértárellenőrző layer
  • Freescale code signing tools i.MX6 rendszereken
• Valósítsa meg a kód
• Dekriptálását
• Validációját
• Integrálja az evopro build rendszerébe

Kapcsolódó készségek és ismeretek:

• Szoftverfejlesztés C és C++ nyelven
• Linux ismeretek
• Valós-idejű szoftverfejlesztés