DIY Verified Boot in 2024 (clt24)

Published: March 16, 2024, 2 p.m.

In einer Welt, die immer mehr von verbundenen Ger\xe4ten dominiert wird und in der immer mehr Business-Logik in die Cloud wandert, ist es wichtig sicherzustellen, dass auch nur echte Ger\xe4te mit verifizierter Software mit der Wolke kommunizieren.\n\nDas klingt logisch, aber die damit verbundenen Konsequenzen sind nicht immer auf den ersten Blick ersichtlich. Denn in den meisten F\xe4llen reicht es eben nicht aus, einfach nur ein TPM per SPI/I2C anzuschlie\xdfen.\n\nDer Vortrag soll darstellen, wie ein System entworfen werden kann, das sch\xfctzenswerte Informationen gesichert ablegt. Als Beispiel dient ein moderner NXP i.MX8M ARMv8a SoC, anhand dessen der Verified-Boot Ablauf erkl\xe4rt wird. Ebenfalls wird darauf eingegangen, wie sich mit Hilfe eines Yocto-basierten OS ein solches System erstellen l\xe4sst und wie man das Wissen auf andere Plattformen wiederverwenden kann.\n\nStichworte die dem H\xf6rer w\xe4hrend des Vortrags begegnen k\xf6nnen: HAB, barebox, TF-A, OP-TEE, dm-verity, Yocto.\nabout this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/288