한... 7월쯤 시작하게 될 것 같다.
계획은 아래와 같다.
1. UEFI Secure Boot & TPM 적용하여 U-Boot 빌드
- UEFI 및 Secure Boot을 활성화 : https://www.linaro.org/blog/enabling-uefi-secure-boot-on-u-boot/
- efi_loader에는 기본적으로 measured boot를 지원하는 것으로 보임
- rock64에 SLB9670(SPI)을 적용하는 패치 구현해야 함
- U-Boot에서 PK를 빌드타임에 고정할 수 있는지?
2. rock64 보드에서 SPI Flash에 U-Boot Bootloader를 설치하고 WP핀을 하드웨어적으로 Active하여 쓰기 방지 함.
3. Application Data 보호를 위해 IMA를 통한 무결성 검증 및 TPM을 통한 파일시스템 암호화 (clevis)
- 무결성 검증이 되어 PCR값이 일치하면 clevis에서 복호화 할 수 있게 함
Application은 EJBCA가 될듯..
P.S. SLB9670 Raspberry PI 모듈 겁나 비쌈....ㅠㅠ 일단 외국 어딘가에서 gigabyte motherboard용 tpm모듈을 구매했는데 이걸 사용할 예정..
반응형
'보안' 카테고리의 다른 글
| tpm 키 테스트 (0) | 2021.08.03 |
|---|---|
| TPM MITM 및 Sniffing 공격 가능성 (2) | 2021.08.03 |
| github 피싱 메일 주의! (0) | 2020.04.05 |
| SafeNet 5110 AES Performance Test (0) | 2020.01.23 |
| 한국 메일로 유포되는 악성메일 분석 (JS/Obfus.S29) (0) | 2016.04.30 |
댓글