Measured boot and runtime integrity analysis in ARM-based devices.

Kornaros, GeorgiosΚορνάρος, ΓεώργιοςLazarou, MichaelΛαζάρου Μιχαήλ2024-10-152024-10-152024-10-15https://apothesis.hmu.gr/handle/123456789/11145Verifying the integrity of devices through remote attestation schemes is becoming a crucial challenge as systems get more advanced. Although hardware-based Trusted Platform Module (TPM) is an essential component for Measured Boot and Remote Attestation, the cost and device constraints often make it impractical. By leveraging Trusted Firmware A (TF-A), ARM TrustZone, firmware TPM, and Integrity Measurement Architecture (IMA), this research aims to establish secure evidence collection for Remote Attestation schemes. Through detailed analysis of the boot process and the IMA/EVM kernel modules the research demonstrates the practical effectiveness of these components to in fortifying ARM-based devices against security threats, contributing valuable insights to the field of secure computing and integrity for IoT and embedded systems.Η επαλήθευση της ακεραιότητας των συσκευών μέσω απομακρυσμένων σχημάτων πιστοποίησης γίνεται κρίσιμη πρόκληση όσο τα συστήματα γίνονται πιο περίπλοκα. Παρόλο που το hardware-based Trusted Platform Module (TPM) είναι ένα ουσιαστικό στοιχείο για το Measured Boot και την απομακρυσμένη πιστοποίηση, οι περιορισμοί κόστους και συσκευής το καθιστούν συχνά μη πρακτικό. Αξιοποιώντας το Trusted Firmware A (TF-A), ARM TrustZone, firmware TPM, and Integrity Measurement Architecture (IMA), αυτή η έρευνα στοχεύει στη δημιουργία ασφαλούς συλλογής αποδεικτικών στοιχείων για τα συστήματα απομακρυσμένης βεβαίωσης. Μέσω λεπτομερούς ανάλυσης της διαδικασίας εκκίνησης και των IMA/EVM kernel modules η έρευνα αναδεικνύει την πρακτική αποτελεσματικότητα αυτών των στοιχείων στην ενίσχυση των συσκευών που βασίζονται σε ARM έναντι απειλών ασφάλεια, συμβάλοντας σε πολύτιμες πληροφορίες για τον τομέα των ασφαλών υπολογισμών και ακεραιότητας σε IoT και ενσωματωμένα συστήματα.enAttribution-NonCommercial-NoDerivs 3.0 United StatesARM processorsSecure bootTrusted Platform Module (TPM)ARM επεξεργαστέςMeasured boot and runtime integrity analysis in ARM-based devices.Μετρήσιμη εκκίνηση και ανάλυση ακεραιότητας σε χρόνο εκτέλεσης σε συσκευές με ΑΡΜ επεξεργαστές.Πτυχιακή Εργασία