Measured boot and runtime integrity analysis in ARM-based devices.
Φόρτωση...
Ημερομηνία
2024-10-15
Συγγραφείς
Τίτλος Εφημερίδας
Περιοδικό ISSN
Τίτλος τόμου
Εκδότης
ΕΛΜΕΠΑ, Σχολή Μηχανικών (ΣΜΗΧ), Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Επιβλέπων
Περίληψη
Verifying the integrity of devices through remote attestation schemes is becoming a crucial
challenge as systems get more advanced. Although hardware-based Trusted Platform Module
(TPM) is an essential component for Measured Boot and Remote Attestation, the cost and
device constraints often make it impractical. By leveraging Trusted Firmware A (TF-A), ARM
TrustZone, firmware TPM, and Integrity Measurement Architecture (IMA), this research aims to
establish secure evidence collection for Remote Attestation schemes. Through detailed analysis
of the boot process and the IMA/EVM kernel modules the research demonstrates the practical
effectiveness of these components to in fortifying ARM-based devices against security threats,
contributing valuable insights to the field of secure computing and integrity for IoT and
embedded systems.
Η επαλήθευση της ακεραιότητας των συσκευών μέσω απομακρυσμένων σχημάτων πιστοποίησης γίνεται κρίσιμη πρόκληση όσο τα συστήματα γίνονται πιο περίπλοκα. Παρόλο που το hardware-based Trusted Platform Module (TPM) είναι ένα ουσιαστικό στοιχείο για το Measured Boot και την απομακρυσμένη πιστοποίηση, οι περιορισμοί κόστους και συσκευής το καθιστούν συχνά μη πρακτικό. Αξιοποιώντας το Trusted Firmware A (TF-A), ARM TrustZone, firmware TPM, and Integrity Measurement Architecture (IMA), αυτή η έρευνα στοχεύει στη δημιουργία ασφαλούς συλλογής αποδεικτικών στοιχείων για τα συστήματα απομακρυσμένης βεβαίωσης. Μέσω λεπτομερούς ανάλυσης της διαδικασίας εκκίνησης και των IMA/EVM kernel modules η έρευνα αναδεικνύει την πρακτική αποτελεσματικότητα αυτών των στοιχείων στην ενίσχυση των συσκευών που βασίζονται σε ARM έναντι απειλών ασφάλεια, συμβάλοντας σε πολύτιμες πληροφορίες για τον τομέα των ασφαλών υπολογισμών και ακεραιότητας σε IoT και ενσωματωμένα συστήματα.
Η επαλήθευση της ακεραιότητας των συσκευών μέσω απομακρυσμένων σχημάτων πιστοποίησης γίνεται κρίσιμη πρόκληση όσο τα συστήματα γίνονται πιο περίπλοκα. Παρόλο που το hardware-based Trusted Platform Module (TPM) είναι ένα ουσιαστικό στοιχείο για το Measured Boot και την απομακρυσμένη πιστοποίηση, οι περιορισμοί κόστους και συσκευής το καθιστούν συχνά μη πρακτικό. Αξιοποιώντας το Trusted Firmware A (TF-A), ARM TrustZone, firmware TPM, and Integrity Measurement Architecture (IMA), αυτή η έρευνα στοχεύει στη δημιουργία ασφαλούς συλλογής αποδεικτικών στοιχείων για τα συστήματα απομακρυσμένης βεβαίωσης. Μέσω λεπτομερούς ανάλυσης της διαδικασίας εκκίνησης και των IMA/EVM kernel modules η έρευνα αναδεικνύει την πρακτική αποτελεσματικότητα αυτών των στοιχείων στην ενίσχυση των συσκευών που βασίζονται σε ARM έναντι απειλών ασφάλεια, συμβάλοντας σε πολύτιμες πληροφορίες για τον τομέα των ασφαλών υπολογισμών και ακεραιότητας σε IoT και ενσωματωμένα συστήματα.
Περιγραφή
Λέξεις-κλειδιά
ARM processors, Secure boot, Trusted Platform Module (TPM), ARM επεξεργαστές