본문 바로가기
보안

wip: Rock64에서 UEFI Secure Boot & TPM Measured Boot

by Joseph.Lee 2021. 5. 22.

한... 7월쯤 시작하게 될 것 같다.

 

계획은 아래와 같다.

 

1. UEFI Secure Boot & TPM 적용하여 U-Boot 빌드

  - UEFI 및 Secure Boot을 활성화 : https://www.linaro.org/blog/enabling-uefi-secure-boot-on-u-boot/

  - efi_loader에는 기본적으로 measured boot를 지원하는 것으로 보임

  - rock64에 SLB9670(SPI)을 적용하는 패치 구현해야 함

  - U-Boot에서 PK를 빌드타임에 고정할 수 있는지?

 

2. rock64 보드에서 SPI Flash에 U-Boot Bootloader를 설치하고 WP핀을 하드웨어적으로 Active하여 쓰기 방지 함.

 

3. Application Data 보호를 위해 IMA를 통한 무결성 검증 및 TPM을 통한 파일시스템 암호화 (clevis)

  - 무결성 검증이 되어 PCR값이 일치하면 clevis에서 복호화 할 수 있게 함

 

Application은 EJBCA가 될듯..

 

 

P.S. SLB9670 Raspberry PI 모듈 겁나 비쌈....ㅠㅠ 일단 외국 어딘가에서 gigabyte motherboard용 tpm모듈을 구매했는데 이걸 사용할 예정..

반응형

'보안' 카테고리의 다른 글

tpm 키 테스트  (0) 2021.08.03
TPM MITM 및 Sniffing 공격 가능성  (2) 2021.08.03
github 피싱 메일 주의!  (0) 2020.04.05
SafeNet 5110 AES Performance Test  (0) 2020.01.23
한국 메일로 유포되는 악성메일 분석 (JS/Obfus.S29)  (0) 2016.04.30

댓글