Secure Boot
Secure Boot je bezpecnostn� mechanizmus, ktor� zabezpecuje, �e zariadenie po zapnut� spust� iba autentifikovan� a nemodifikovan� firmv�r. Vytv�ra kryptografick� retazec d�very � od prvej in�trukcie po zapnut� a� po operacn� syst�m � a je z�kladn�m pilierom bezpecnosti vstavan�ch syst�mov.
Ako Secure Boot funguje?
Proces secure boot vytv�ra retazec verifik�cie, kde ka�d� stupen overuje nasleduj�ci:
- Nemenn� Boot ROM � Mal� bootloader vyp�len� do krem�ku pocas v�roby. Je to Hardware Root of Trust � �iadny softv�r ho nem��e zmenit.
- Bootloader prv�ho stupna � Boot ROM over� kryptografick� podpis (napr. Ed25519, RSA-4096 alebo post-kvantov� ML-DSA) pred spusten�m.
- Bootloader druh�ho stupna � Overen� prv�m stupnom. Nac�ta a autentifikuje jadro alebo RTOS.
- Aplikacn� firmv�r � Posledn� stupen, overen� pred spusten�m.
Ak ak�kolvek stupen zlyh� pri overen�, zariadenie sa zastav� alebo prejde do bezpecn�ho re�imu obnovy.
| Komponent | �loha | Mechanizmus integrity |
|---|---|---|
| Boot ROM | Hardware Root of Trust | Mask ROM � fyzicky nemenn� |
| Fuse bank (OTP) | Uklad� hash korenov�ho verejn�ho kl�ca | Jednorazovo programovateln� |
| Bootloader | Nac�ta a over� nasleduj�ci stupen | Overenie digit�lneho podpisu |
| Firmv�r | Aplikacn� k�d | Podp�san� obraz s ochranou proti rollbacku |
Preco je Secure Boot kritick�?
Bez secure boot je zariadenie zraniteln� voci:
- �tokom injekciou firmv�ru � �kodliv� k�d nahrad� legit�mny firmv�r.
- Manipul�cii v dod�vatelskom retazci � Modifikovan� softv�r vlo�en� pocas v�roby.
- Perzistentn�m rootkitom � Malv�r, ktor� pre�ije tov�rensk� reset.
- Rollback �tokom � N�vrat k star�iemu firmv�ru so zn�mymi zranitelnostami.
EU Cyber Resilience Act (CRA) bude od roku 2027 vy�adovat secure boot pre v�etky produkty pripojen� na internet pred�van� v E�.
Implementacn� pr�stupy
ARM Platform Security Architecture (PSA)
Najroz��renej�� framework pre IoT secure boot. Definuje bezpecn� (SPE) a nebezpecn� (NSPE) prostredia pomocou ARM TrustZone.
FPGA Secure Boot
Pre FPGA n�vrhy secure boot zahrna �ifrovanie bitstreamu (AES-256-GCM), autentifik�ciu pomocou ECDSA alebo RSA a ukladanie kl�cov v on-chip BBRAM alebo eFUSE.
S�visiace pojmy
- HSM � Dedikovan� hardv�r na spr�vu kryptografick�ch kl�cov.
- IoT � Pripojen� zariadenia, kde je secure boot nevyhnutn�.
- EU Cyber Resilience Act � Regul�cia vy�aduj�ca secure boot pre produkty na trhu E�.
- Hardware Root of Trust � Hardv�rov� z�klad retazca d�very secure boot.
Inovasense implementuje hardv�rovo zakorenen� architekt�ry secure boot pre IoT a priemyseln� zariadenia � s integr�ciou secure elementov, programovan�m OTP f�zi� a infra�trukt�rou podpisovania firmv�ru na splnenie po�iadaviek CRA.