Tanszéki konzulens: 

Kovácsházy Tamás docens Szoba: IE334 Tel.: +36 1 463-4372 Email: khazy (*) mit * bme * hu

Modern ARM alapú mikroprocesszoros rendszerekben (Cortex-A sorozat) az üzleti értéket hordozó alkalmazás elindításáig számtalan egyéb szoftver hívódik meg, amely inicializálja a hardvert, távmenedzsment funkciókat éleszt fel stb. Az üzemeltetés során az illetéktelen behatolás két fő veszélyt rejthet:

1. A módosított szoftver nem kívánt módon viselkedik a rendszerben (pl. meghamisítja a mérési adatokat),
2. A rendszerből adatok és IP szivároghat.

Ahhoz, hogy a veszélyeket elkerülhessük, szükséges a szoftverláncban egy megbízhatósági láncot ("chain of trust") kialakítani, azaz a következő szoftver csak akkor léphessen működésbe, ha annak eredetiségéről kétséget kizárólag megbizonyosodtunk.

A vizsgálathoz szükséges adatok kezelése egy olyan komponens segítségével valósítható meg, amely teljesen függetlenül él a normál szoftvereinktől, és azok nem befolyásolhatják a működését. Az ARM Trustzone megoldása szolgáltatja az ezt megvalósító CPU egységeket, melyekhez létezik referencia OS implementáció Open-TEE néven.

Feladat:

• Trustzone és Open-TEE funkciók felélesztése Freescale i.MX6 processzoron
• Vizsgálja meg, hogy ez hogyan integrálható a normál OS-hez (Linux), például rendszerintegritás figyelése vagy kriptográfiai adatok kezelése céljából.
• Készítsen egy teszt implementációt, mely a minimális funkcionalitás után integrálható az evopro saját build rendszerébe.

Kapcsolódó készségek és ismeretek:

• Szoftverfejlesztés C és C++ nyelven
• Linux ismeretek
• Valós-idejű szoftverfejlesztés