Zabezpečené spouštění operačního systému

Simple item page
but.committeedoc. Ing. Petr Číka, Ph.D. (předseda) Ing. Eva Holasová (člen) Ing. Petr Machník, Ph.D. (člen) doc. Ing. Petr Šiška, Ph.D. (místopředseda) Ing. Petr Dzurenda, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. otázky: Jakým způsobem je prováděno ověření systému v případě implementace redundance, např. skrze RAUC (Robust Auto-Update Controller)? Jakým způsobem je řešeno jednorázové zapsání hashů (SRKH tabulka) do zařízení v případě obnovy certifkátu, revokace, popřípadě nutnosti prodloužení doby platnosti certifikátu? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorSysel, Petrcs
dc.contributor.authorOlenočin, Štefancs
dc.contributor.refereeKuchař, Karelcs
dc.date.accessioned2025-06-10T04:59:35Z
dc.date.available2025-06-10T04:59:35Z
dc.date.created2025cs
dc.description.abstractDiplomová práca sa venuje zabezpečeniu zavádzania operačného systému GNU/Linux na platforme Verdin iMX8MP. Najprv sa venuje generickému procesu zavádzania operačného systému. Popisuje zavádzač OS a viac do hĺbky sa venuje špecificky zavádzaču U-Boot a porovnávaho s GRUB v rámci využitia na embedded zariadeniach. Práca ďalej približuje možné útoky na zavádzací proces, ich dopady a možné mitigácie útokov. V praktickej časti sa práca zaoberala zabezpečením zavádzača U-Boot. Bol využitý príklad na Raspberry PI 4B. Získané poznatky sa ďalej aplikovali na konkrétnej hardvérovej platforme Verdin iMX8MP. Vygeneroval sa strom kľúčov, bol podpísaný zavádzač a vytvorila sa reťaz dôvery s pomocou technológie HABv4. Na koniec bol prevedený simulovaný útok na zabezpečenú hardvérovú platformu.cs
dc.description.abstractThe diploma thesis deals with the implementation of secure boot using the GNU/Linux operating system on the Verdin iMX8MP platform. First, it deals with the generic process of booting the operating system. It describes the OS bootloader and goes into more depth specifically about the U-Boot bootloader and compares it to GRUB in terms of use on embedded devices. The thesis further describes possible attacks on the boot process, their impacts and possible mitigations of attacks. In the practical part, the thesis deals with the security of the U-Boot bootloader. As an example for securing the U-Boot, the Raspberry PI 4B was used. The acquired knowledge was further applied on the specific Verdin iMX8MP hardware platform. A public key infrastructure tree was generated, a bootloader was signed, and a chain of trust was created with the help of HABv4 technology. Finally, a simulated attack on secured hardware platform was executed.en
dc.description.markAcs
dc.identifier.citationOLENOČIN, Š. Zabezpečené spouštění operačního systému [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.cs
dc.identifier.other167307cs
dc.identifier.urihttps://hdl.handle.net/11012/251497
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectHABcs
dc.subjectIMXcs
dc.subjectLinuxcs
dc.subjectNXPcs
dc.subjectoperačný systémcs
dc.subjectToradexcs
dc.subjectU-Bootcs
dc.subjectUEFIcs
dc.subjectzabezpečené zavádzaniecs
dc.subjectzavádzačcs
dc.subjectzavádzaniecs
dc.subjectbooten
dc.subjectbootloaderen
dc.subjectHABen
dc.subjectIMXen
dc.subjectLinuxen
dc.subjectNXPen
dc.subjectoperating systemen
dc.subjectsecure booten
dc.subjectToradexen
dc.subjectU-Booten
dc.subjectUEFIen
dc.titleZabezpečené spouštění operačního systémucs
dc.title.alternativeSecure boot of the operating systemen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2025-06-09cs
dcterms.modified2025-06-09-12:43:47cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid167307en
sync.item.dbtypeZPen
sync.item.insts2025.06.10 06:59:35en
sync.item.modts2025.06.10 05:33:11en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
8.68 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
2.7 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_167307.html
Size:
5.28 KB
Format:
Hypertext Markup Language
Description:
file review_167307.html
Download
Collections
2025