Zabezpečené spouštění operačního systému
Loading...
Date
Authors
Olenočin, Štefan
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práca sa venuje zabezpečeniu zavádzania operačného systému GNU/Linux na platforme Verdin iMX8MP. Najprv sa venuje generickému procesu zavádzania operačného systému. Popisuje zavádzač OS a viac do hĺbky sa venuje špecificky zavádzaču U-Boot a porovnávaho s GRUB v rámci využitia na embedded zariadeniach. Práca ďalej približuje možné útoky na zavádzací proces, ich dopady a možné mitigácie útokov. V praktickej časti sa práca zaoberala zabezpečením zavádzača U-Boot. Bol využitý príklad na Raspberry PI 4B. Získané poznatky sa ďalej aplikovali na konkrétnej hardvérovej platforme Verdin iMX8MP. Vygeneroval sa strom kľúčov, bol podpísaný zavádzač a vytvorila sa reťaz dôvery s pomocou technológie HABv4. Na koniec bol prevedený simulovaný útok na zabezpečenú hardvérovú platformu.
The diploma thesis deals with the implementation of secure boot using the GNU/Linux operating system on the Verdin iMX8MP platform. First, it deals with the generic process of booting the operating system. It describes the OS bootloader and goes into more depth specifically about the U-Boot bootloader and compares it to GRUB in terms of use on embedded devices. The thesis further describes possible attacks on the boot process, their impacts and possible mitigations of attacks. In the practical part, the thesis deals with the security of the U-Boot bootloader. As an example for securing the U-Boot, the Raspberry PI 4B was used. The acquired knowledge was further applied on the specific Verdin iMX8MP hardware platform. A public key infrastructure tree was generated, a bootloader was signed, and a chain of trust was created with the help of HABv4 technology. Finally, a simulated attack on secured hardware platform was executed.
The diploma thesis deals with the implementation of secure boot using the GNU/Linux operating system on the Verdin iMX8MP platform. First, it deals with the generic process of booting the operating system. It describes the OS bootloader and goes into more depth specifically about the U-Boot bootloader and compares it to GRUB in terms of use on embedded devices. The thesis further describes possible attacks on the boot process, their impacts and possible mitigations of attacks. In the practical part, the thesis deals with the security of the U-Boot bootloader. As an example for securing the U-Boot, the Raspberry PI 4B was used. The acquired knowledge was further applied on the specific Verdin iMX8MP hardware platform. A public key infrastructure tree was generated, a bootloader was signed, and a chain of trust was created with the help of HABv4 technology. Finally, a simulated attack on secured hardware platform was executed.
Description
Citation
OLENOČIN, Š. Zabezpečené spouštění operačního systému [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Petr Číka, Ph.D. (předseda)
Ing. Eva Holasová (člen)
Ing. Petr Machník, Ph.D. (člen)
doc. Ing. Petr Šiška, Ph.D. (místopředseda)
Ing. Petr Dzurenda, Ph.D. (člen)
Ing. Michal Polívka, Ph.D. (člen)
JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen)
Date of acceptance
2025-06-09
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
otázky:
Jakým způsobem je prováděno ověření systému v případě implementace redundance, např. skrze RAUC (Robust Auto-Update Controller)?
Jakým způsobem je řešeno jednorázové zapsání hashů (SRKH tabulka) do zařízení v případě obnovy certifkátu, revokace, popřípadě nutnosti prodloužení doby platnosti certifikátu?
Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení