Zabezpečené spouštění operačního systému

Thumbnail Image

Files

final-thesis.pdf (8.68 MB)
 appendix-1.zip (2.7 KB)
 review_167307.html (5.28 KB)

Date

Authors

Olenočin, Štefan

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práca sa venuje zabezpečeniu zavádzania operačného systému GNU/Linux na platforme Verdin iMX8MP. Najprv sa venuje generickému procesu zavádzania operačného systému. Popisuje zavádzač OS a viac do hĺbky sa venuje špecificky zavádzaču U-Boot a porovnávaho s GRUB v rámci využitia na embedded zariadeniach. Práca ďalej približuje možné útoky na zavádzací proces, ich dopady a možné mitigácie útokov. V praktickej časti sa práca zaoberala zabezpečením zavádzača U-Boot. Bol využitý príklad na Raspberry PI 4B. Získané poznatky sa ďalej aplikovali na konkrétnej hardvérovej platforme Verdin iMX8MP. Vygeneroval sa strom kľúčov, bol podpísaný zavádzač a vytvorila sa reťaz dôvery s pomocou technológie HABv4. Na koniec bol prevedený simulovaný útok na zabezpečenú hardvérovú platformu.
The diploma thesis deals with the implementation of secure boot using the GNU/Linux operating system on the Verdin iMX8MP platform. First, it deals with the generic process of booting the operating system. It describes the OS bootloader and goes into more depth specifically about the U-Boot bootloader and compares it to GRUB in terms of use on embedded devices. The thesis further describes possible attacks on the boot process, their impacts and possible mitigations of attacks. In the practical part, the thesis deals with the security of the U-Boot bootloader. As an example for securing the U-Boot, the Raspberry PI 4B was used. The acquired knowledge was further applied on the specific Verdin iMX8MP hardware platform. A public key infrastructure tree was generated, a bootloader was signed, and a chain of trust was created with the help of HABv4 technology. Finally, a simulated attack on secured hardware platform was executed.

Description

Keywords

HAB , IMX , Linux , NXP , operačný systém , Toradex , U-Boot , UEFI , zabezpečené zavádzanie , zavádzač , zavádzanie , boot , bootloader , HAB , IMX , Linux , NXP , operating system , secure boot , Toradex , U-Boot , UEFI

Citation

OLENOČIN, Š. Zabezpečené spouštění operačního systému [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Petr Číka, Ph.D. (předseda) Ing. Eva Holasová (člen) Ing. Petr Machník, Ph.D. (člen) doc. Ing. Petr Šiška, Ph.D. (místopředseda) Ing. Petr Dzurenda, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen)

Date of acceptance

2025-06-09

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. otázky: Jakým způsobem je prováděno ověření systému v případě implementace redundance, např. skrze RAUC (Robust Auto-Update Controller)? Jakým způsobem je řešeno jednorázové zapsání hashů (SRKH tabulka) do zařízení v případě obnovy certifkátu, revokace, popřípadě nutnosti prodloužení doby platnosti certifikátu? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/251497

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO