ΑρχικήsecurityΤώρα υπάρχει add-on ασφαλούς εκκίνησης για το Raspberry Pi

Τώρα υπάρχει add-on ασφαλούς εκκίνησης για το Raspberry Pi

Το Raspberry Pi (ARM-based σύστημα χαμηλού κόστους σε πλακέτα) έχει τραβήξει την προσοχή από χάκερς και ανθρώπους που πειραματίζονται με τα embedded συστήματα.

 

CodeMeter Raspberry Pi

Οι πλακέτες Raspberry Pi αποτελούν όλο και πιο δημοφιλές μέρος των network-integrated βιομηχανικών συστημάτων πρωτοτύπων. Και τώρα, ελκύει την προσοχή της βιομηχανίας διαχείρισης ψηφιακών δικαιωμάτων λογισμικού (DRM).

Στη βιομηχανική έκθεση τεχνολογίας Hannover Messe στη Γερμανία σήμερα, η εταιρεία WIBU Systems εισήγαγε ένα “starter kit” για Raspberry Pi που βασίζεται στην τεχνολογία CodeMeter που παρέχει στους προγραμματιστές ενσωματωμένων συστημάτων την ασφαλή ικανότητα εκκίνησης για Pi-based hardware. Το πακέτο περιλαμβάνει ένα κιτ για την ανάπτυξη λογισμικού και το CmStick -ένα USB “dongle” που μπορεί να χρησιμοποιηθεί για να διασφαλιστεί ότι μόνο το λογισμικό με κατάλληλα πιστοποιητικά μπορεί να εκτελεστεί στο Raspberry Pi. Αυτό πιθανώς να εμποδίζει την παραβίαση με ενσωματωμένο κώδικα από έναν εισβολέα.

Ωστόσο, αυτό δεν είναι ακριβώς το UEFI για Raspberry Pi. Το CmStick περιέχει ένα SmartCard τσιπ με περίπου 384 kilobytes μνήμης και μπορεί να αποθηκεύσει πληροφορίες για «χιλιάδες» προϊόντα λογισμικού, σύμφωνα με τη WIBU, επιτρέποντας στο σύστημα, στο οποίο είναι συνδεδεμένο, να ελέγξει για ένα προ-εγκεκριμένο σύνολο πιστοποιητικών, καθώς να κάνει έλεγχο των signatures. Η τεχνολογία CodeMeter έχει ήδη ενσωματωθεί στο real-time λειτουργικό σύστημα Wind River VxWorks. Το SDK στο starter kit έχει ως στόχο να επιτρέψει στους προγραμματιστές να ενσωματώσουν τον έλεγχο της άδειας και της ψηφιακής υπογραφής του CmStick στο λειτουργικό σύστημα της επιλογής τους για την πρόληψη της εκτέλεσης unsigned ή κακόβουλου κώδικα.

Αυτό το είδος της ασφάλειας είναι σπουδαίο για τα embedded συστήματα, αλλά απαιτεί επίσης ότι κάθε στοιχείο του λογισμικού που αναπτύσσεται να φέρει ψηφιακή υπογραφή, η οποία αποκλείει την χρήση διανομών Raspberry Pi Linux (ή οποιουδήποτε open source RTOS), χωρίς να έχει γίνει δουλειά εκ των προτέρων . Αλλά πολλοί προγραμματιστές embedded συστημάτων που έχουν επικεντρώσει τις προσπάθειες στο παρελθόν στην πλατφόρμα των Windows μπορεί να μην αγωνιούν για πολύ ακόμα, δεδομένου ότι τα Windows 10 θα υποστηρίξουν το Raspberry Pi 2 και θα φέρουν ψηφιακή υπογραφή όταν κυκλοφορήσουν.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS