mboost-dp1
Seriøs ooops
Auch. Der skulle være 11000 af disse apparater og de skal direkte i elektronikaffald.
Jeg tænker at de ikke har secure-boot, hvis firmwaren kan blive corrupted. Hvor meget jeg end hader secure-boot på en PC, er det ubetinget en god ting til embedded apparater, og vel et krav til internet-backbone udstyr.
En af vores amerikanske kunder insisterede på at der skulle være secure-boot på vores apparat, og jeg var nød til at lave hele den grundlæggende boot process om. SOC'en får i noget særligt one-time-programmable memory brændt en signatur som first-stage bootloaderen skal have før den får lov til at blive kørt. Denne første bootloader checker så næste bootloaders checksum. Næste bootloader checker Linux imaget's checksum, og man opnår en "chain-of-trust" for hele boot processen. Vi valgte at køre med en ram-disk til Linux' rootfs så man efter en reboot har garanti for at alle systemfiler er tilbage til factory. Det var en stor opgave, som jeg godt nok ikke brød mig om i starten, men i lyset af #1, var det bestemt det hele værd.
“One of the goals of malware is to be hard to remove, and this suggests the malware compromised the firmware itself to make it really hard to remove and really stealthy,” Weaver said.
Jeg tænker at de ikke har secure-boot, hvis firmwaren kan blive corrupted. Hvor meget jeg end hader secure-boot på en PC, er det ubetinget en god ting til embedded apparater, og vel et krav til internet-backbone udstyr.
En af vores amerikanske kunder insisterede på at der skulle være secure-boot på vores apparat, og jeg var nød til at lave hele den grundlæggende boot process om. SOC'en får i noget særligt one-time-programmable memory brændt en signatur som first-stage bootloaderen skal have før den får lov til at blive kørt. Denne første bootloader checker så næste bootloaders checksum. Næste bootloader checker Linux imaget's checksum, og man opnår en "chain-of-trust" for hele boot processen. Vi valgte at køre med en ram-disk til Linux' rootfs så man efter en reboot har garanti for at alle systemfiler er tilbage til factory. Det var en stor opgave, som jeg godt nok ikke brød mig om i starten, men i lyset af #1, var det bestemt det hele værd.
Because of the manner you organized your thoughts, your insights are pretty obvious and easy to understand snake game.
elsker du også udlicitering?
så gå ind på https://webshop.gigtforeningen.dk/products/glidecr...
så gå ind på https://webshop.gigtforeningen.dk/products/glidecr...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund