Secure Boot
Secure Boot je bezpecnostňa mechanizmus, ktorý zabezpecuje, že zariadenie po zapnut� spustí iba autentifikovaný a nemodifikovaňa firmvér. Vytvýra kryptografická retazec dôvery — od prvej inštrukcie po zapnut� až po operacňa systém — a je základnám pilierom bezpecnosti vstavaných systémov.
Ako Secure Boot funguje?
Proces secure boot vytvára retazec verifikácie, kde každý stupen overuje nasledujšci:
- Nemenný Boot ROM — Malý bootloader vypšleňa do kremíku pocas výroby. Je to Hardware Root of Trust — žiadny softvér ho nemáže zmenit.
- Bootloader prvého stupna — Boot ROM over� kryptografická podpis (napr. Ed25519, RSA-4096 alebo post-kvantový ML-DSA) pred spustením.
- Bootloader druhšho stupna — Overená prvým stupnom. Nacšta a autentifikuje jadro alebo RTOS.
- Aplikacňa firmvér — Posledňa stupen, overený pred spustením.
Ak akýkoľvek stupen zlyh� pri overený, zariadenie sa zastavý alebo prejde do bezpecňaho rešimu obnovy.
| Komponent | �loha | Mechanizmus integrity |
|---|---|---|
| Boot ROM | Hardware Root of Trust | Mask ROM — fyzicky nemenný |
| Fuse bank (OTP) | Uklad� hash korenovýho verejného kľúča | Jednorazovo programovatelňa |
| Bootloader | Nacšta a over� nasledujšci stupen | Overenie digitálneho podpisu |
| Firmvér | Aplikacňa kód | Podpísaný obraz s ochranou proti rollbacku |
Preco je Secure Boot kritická?
Bez secure boot je zariadenie zraniteľný voci:
- útokom injekciou firmvéru — �kodlivý kód nahrad� legitímny firmvér.
- Manipulšcii v dodšvatelskom retazci — Modifikovaňa softvér vložeňa pocas výroby.
- Perzistentňam rootkitom — Malvýr, ktorý prešije tovýrensk� reset.
- Rollback útokom — Nšvrat k staršiemu firmvéru so známymi zranitelnostami.
EU Cyber Resilience Act (CRA) bude od roku 2027 vyšadovat secure boot pre všetky produkty pripojené na internet predávaný v EÚ.
Implementacňa prístupy
ARM Platform Security Architecture (PSA)
Najroz—renej— framework pre IoT secure boot. Definuje bezpecňa (SPE) a nebezpecňa (NSPE) prostredia pomocou ARM TrustZone.
FPGA Secure Boot
Pre FPGA návrhy secure boot zahrna šifrovanie bitstreamu (AES-256-GCM), autentifikšciu pomocou ECDSA alebo RSA a ukladanie kľúčov v on-chip BBRAM alebo eFUSE.
Súvisiace pojmy
- HSM — Dedikovaný hardvér na správu kryptografických kľúčov.
- IoT — Pripojené zariadenia, kde je secure boot nevyhnutný.
- EU Cyber Resilience Act — Regulácia vyžadujúca secure boot pre produkty na trhu EÚ.
- Hardware Root of Trust — Hardvérová základ retazca dôvery secure boot.
Inovasense implementuje hardvérovo zakorenený architektúry secure boot pre IoT a priemyselná zariadenia — s integršciou secure elementov, programovaňam OTP fšzi� a infražtruktšrou podpisovania firmvéru na splnenie požiadaviek CRA.