👩‍🔧 🥖 🏴󠁧󠁢󠁳󠁣󠁴󠁿 Démarrage sécurisé dans i.MX6 🙆 👫 👩🏾‍🤝‍👨🏼

Démarrage sécurisé dans i.MX6

Lors du développement de tout projet de systèmes embarqués, le développeur doit résoudre deux problèmes supplémentaires:

Comment protéger le firmware de l'usurpation d'identité dans le produit;
Comment protéger les logiciels contre la copie.

Cet article explique comment protéger le processeur i.MX6 contre la modification du chargeur de démarrage dans le produit et compliquer le processus de copie du micrologiciel.

introduction

Pour protéger la propriété intellectuelle dans le cas où le projet de métal nu [1] aide principalement le complexe matériel, à la fois présent dans le microcontrôleur et externe. Des exemples sont donnés sur un site réputé [2] . Des méthodes logicielles supplémentaires, telles que [3] sont utilisées, cependant, elles sont basées sur le mécanisme de protection inconnu. Cela est dû à la faible puissance de calcul des appareils et à l'inconvénient de mettre en œuvre la génération dynamique de micrologiciels.

Lorsque SoC entre en jeu avec des systèmes d'exploitation comme Linux, la protection doit être organisée simultanément à plusieurs niveaux:

Fin du niveau d'application
Niveau du système d'exploitation
Niveau du chargeur de démarrage

En cas d'accès à l'un des niveaux, il est assez facile d'influencer le logiciel à d'autres niveaux et de modifier les interactions entre les niveaux.

Les exemples les plus simples: votre logiciel installé sur Linux communique via le protocole UART (par exemple, via / dev / ttyACM0) avec un microcontrôleur. Un attaquant accédant au système utilise la même ressource UART et répète des packages envoyés au hasard. Ou, par exemple, si un pilote est intégré au noyau, un attaquant recompile le noyau en réécrivant le code du pilote UART d'une autre manière. L'application finale ne sait pas ce qui se passe.

Qu'est-ce qu'un démarrage sécurisé et pourquoi est-il nécessaire?

Le premier niveau de protection de votre logiciel sur le système cible est le démarrage sécurisé. Ci-après, le démarrage sécurisé est expliqué pour les processeurs de la famille i.MX6.

Le démarrage sécurisé dans i.MX6 est implémenté via un démarrage à haute assurance (HAB) et peut remplir deux fonctions:

démarrage sécurisé
téléchargement crypté.

Dans cet article, je vais décrire le processus permettant de garantir un chargement sûr du processeur. I.MX6 implémente également un algorithme qui fournit le chiffrement du chargeur de démarrage. Cependant, son utilisation nécessite la génération d'un chargeur de démarrage unique pour chaque produit, car il utilise une fonction de chiffrement unique pour chaque processeur. Il s'agit d'une procédure peu pratique dans la série, donc je ne l'ai pas décrite. Si vous avez quelque chose à dire à ce sujet, je serai heureux de l’entendre.

Le démarrage sécurisé tente de garantir que le chargeur de démarrage démarre sur votre produit, avec le noyau que vous y avez chargé.

À propos de la définition que j'ai donnée au démarrage sécurisé. Le démarrage sécurisé ne vous empêche pas de copier le produit. Oui, cela rend la procédure plus difficile, mais pas beaucoup. Le chargeur de démarrage ne peut pas signer l'intégralité du FS, il ne fournit donc pas de protection au niveau du système d'exploitation et au niveau de l'application finale. Tout fonctionne de manière classique: grâce au chiffrement asymétrique. Je décrirai le processus sur les doigts, il peut être lu plus profondément dans [4]. Le chargeur de démarrage indique le script du HAB, où les zones de mémoire signées sont indiquées et où se trouve la signature numérique. La clé publique est située dans la mémoire du processeur OTP (One time programmable). Lors du chargement, le script vérifie la zone de mémoire spécifiée à l'aide de la signature numérique jointe et d'une clé câblée. Si le test échoue, le processeur ne démarre pas le téléchargement. Le fonctionnement HAB doit également être activé en définissant un bit dans la région de mémoire OTP.

Inconvénients du démarrage sécurisé:

Si le HAB n'est pas activé, le micrologiciel démarre toujours. Cela signifie que sans ajouter. méthodes de protection votre micrologiciel s'exécutera sur une copie du produit. Afin d'éviter que cela ne se produise, le chargeur de démarrage doit activer indépendamment le HAB au démarrage. Mais ensuite, en insérant une clé USB dans un autre produit et en oubliant de flasher la clé publique, vous pouvez jeter le processeur.
Lorsque vous accédez à la mémoire du processeur, vous pouvez copier la clé publique, cela suffit pour copier le produit.

la mise en oeuvre

En général, il y a beaucoup d'articles en anglais [5] [6] sur Internet sur le sujet de la mise en œuvre, mais pas une seule méthode proposée n'a décollé à la fois, et les liens vers le logiciel ont commencé à disparaître, j'ai donc décidé de l'enregistrer comme un article principalement pour moi, lorsque Je reviendrai sur cette question à l'avenir.

Vous devez d'abord télécharger le logiciel suivant: outil de signature de code [7] et les scripts nécessaires pour générer des clés et signer. Dans l'archive spécifiée, j'ai supprimé tous les utilitaires et bibliothèques inutiles, car il y en a beaucoup inutilisés pour notre tâche.

Ensuite, vous devez générer les clés:

cd ${CST_PATH}/release/keys
echo ${serial} > serial //8 ,     
echo ${password} >  key_pass.txt //   ,     
echo ${password} >>  key_pass.txt //
./hab4_pki_tree.sh //     
Do you want to use an existing CA key (y/n)?: n 
Do you want to use Elliptic Curve Cryptography (y/n)?: n
Enter key length in bits for PKI tree: 4096
Enter PKI tree duration (years): 10
How many Super Root Keys should be generated? 4
Do you want the SRK certificates to have the CA flag set? (y/n)?: y
 ../linux64/bin/srktool -h 4 -t SRK_1_2_3_4_table.bin -e SRK_1_2_3_4_fuse.bin \
 -d sha256 -c ./SRK1_sha256_4096_65537_v3_ca_crt.pem,\
./SRK2_sha256_4096_65537_v3_ca_crt.pem,./SRK3_sha256_4096_65537_v3_ca_crt.pem,\
./SRK4_sha256_4096_65537_v3_ca_crt.pem -f 1

Le script de génération de clés soulève les questions ci-dessus. J'ai donné un exemple d'options standard. La réponse à ces questions détermine comment les clés générées et les paramètres des clés générées seront appelés. Pensez à d'autres commandes. Ensuite, nous lisons la clé publique nécessaire pour écrire dans le processeur. Nous utiliserons pour cela un script pratique de [5] .

cd ${CST_PATH}/release/linux64/bin
./var-u-boot_fuse_commands.sh 
fuse prog 3 0 0xFFFFFFFF //   uboot.
fuse prog 3 1 0xFFFFFFFF //     
fuse prog 3 2 0xFFFFFFFF //       .
fuse prog 3 3 0xFFFFFFFF //  -   .
fuse prog 3 4 0xFFFFFFFF //      .
fuse prog 3 5 0xFFFFFFFF //
fuse prog 3 6 0xFFFFFFFF  //
fuse prog 3 7 0xFFFFFFFF //

Cette tâche peut être appliquée à uboot avec SPL intégré ou avec SPL et uboot séparés (version rocko par exemple). J'écris une version pour que vous sachiez où ils sont utilisés en standard. Si vous compilez uboot vous-même, votre SPL sera très probablement intégré à uboot. Un point important dans le chargeur de démarrage defconfig est d'ajouter les options suivantes:

CONFIG_SECURE_BOOT=y
CONFIG_SYS_FSL_HAS_SEC=y 
#define CONFIG_SYS_FSL_SEC_COMPAT    4 /* HAB version */
#define CONFIG_FSL_CAAM
#define CONFIG_CMD_DEKBLOB
#define CONFIG_SYS_FSL_SEC_LE
#define CONFIG_FAT_WRITE

Ces options activent les pilotes pour travailler avec les modules matériels. Tout est comme dans menuconfig pour Linux. Lors de la compilation du chargeur de démarrage, utilisez le mode verbeux (supprimez V = 1. L'assembly avec ce paramètre est écrit dans le guide. Cependant, je l'ai nettoyé moi-même). Dans ce cas, des informations sur l'adresse du point d'entrée et d'autres éléments nécessaires à l'enregistrement d'une signature numérique sont ajoutées aux journaux de compilation. Après la compilation, nous avons besoin des fichiers de sortie suivants:

u-boot-ivt.img
u-boot-ivt.img.log
SPL
SPL.log

copiez-les dans $ {CST_PATH} / release / linux64 / bin. Ensuite, vous devez exécuter un script assez simple.

Description détaillée de la procédure de script

(*.csf). , :

. , ( ).

:

Image Name:   U-Boot 2019 //  U-boot
Created:      XXXXXX
Image Type:   ARM U-Boot Firmware with HABv4 IVT (uncompressed)
Data Size:    339904 Bytes = 331.94 KiB = 0.32 MiB
Load Address: 17800000
Entry Point:  00000000
HAB Blocks:   0x177fffc0   0x0000   0x00051020

Image Type:   Freescale IMX Boot Image //  SPL
Image Ver:    2 (i.MX53/6/7 compatible)
Mode:         DCD
Data Size:    61440 Bytes = 60.00 KiB = 0.06 MiB
Load Address: 00907420
Entry Point:  00908000
HAB Blocks:   00907400 00000000 0000cc00
DCD Blocks:   00910000 0000002c 00000004

«HAB Blocks». ,

cd ${CST_PATH}/release/linux64/bin
./cst --o u-boot_csf.bin --i u-boot.csf
cat u-boot-ivt.img u-boot_csf.bin > u-boot_signed.img

Pour autant que je me souvienne dans le cas du SPL intégré, tout fonctionnera probablement de la même manière, mais cela vaut la peine de le vérifier. Je ne me souviens pas maintenant et je n'ai pas commencé à compiler lors de la rédaction de cet article.

cd ${CST_PATH}/release/linux64/bin
SOC=mx6 ./var-som_sign_image.sh SPL u-boot-ivt.img

Selon les résultats du script, vous obtiendrez deux fichiers: SPL_signed, u-boot-ivt.img_signed, qui doivent être écrits sur le disque du système cible. J'applique un exemple de script d'enregistrement au système cible. Sans sudo, pour ne pas vous tirer accidentellement dans la jambe.

dd if=SPL_signed of=${DEVICE(/dev/sd*)} bs=1K seek=1; sync
dd if=u-boot-ivt.img_signed of=${DEVICE(/dev/sd*)} bs=1K seek=69; sync

Après avoir écrit sur un support vierge, vous devriez obtenir un chargeur de démarrage sans noyau qui tombera en panne dans la console, car il ne trouvera pas dtb et le noyau. Dans la console, vous pouvez vérifier si ce que vous avez fait ou non fonctionne vraiment. En présence d'un événement - quelque chose s'est mal passé. Important: si le chargeur de démarrage est compilé sans prise en charge HAB, il n'y aura pas non plus d'erreurs.

hab_status
HAB Configuration: 0xf0, HAB State: 0x66
No HAB Events Found!

La dernière étape consiste à activer le HAB, l'attention est une commande unique, elle ne peut pas être corrigée, alors soyez prudent

fuse prog 0 6 0x2

Conclusion

Je n'ai pas commencé à décrire le processus d'intégration de tout cela dans yocto, mais je dois garder des secrets. Cependant, cela est faisable et ne nécessite pas beaucoup de temps.

référence

[1] logiciel embarqué sur du métal nu qui s'exécute directement sur le matériel sans aucune abstraction sous forme de systèmes d'exploitation
[2] we.easyelectronics.ru/Soft/zaschita-ustroystva-ot-vzloma-i-kopirovaniya.html
[3 ] habr.com/en/post/350602
[4] HAB4_API.pdf à github.com/BMValeev/CST_TOOL
[5] variwiki.com/index.php?title=High_Assurance_Boot
[6] boundarydevices.com/high-assurance-boot -hab-dummies
[7] github.com/BMValeev/CST_TOOL

Démarrage sécurisé dans i.MX6