Kategorien: Embedded Security
Softwareschutz Paket für Raspberry Pi
Wibu-Systems bietet für den Raspberry Pi ein Evaluation Kit an, das den einfach zu implementierenden Softwareschutz und die letzte Stufe einer Secure-Boot-Prozedur zeigt.
Security auf dem Raspberry Pi
Um den Einstieg in den Softwareschutz von Embedded-Systemen zu vereinfachen, hat Wibu-Systems einen Demonstrator auf Basis des Raspberry Pi erstellt, der dem Anwender auf einfache Art die Funktionsweise der Sicherheitsfunktionen zeigt. Damit steht gleichzeitig ein Schutz für den produktiven Einsatz auf Raspberry-Pi-Basis als fertiges Paket zur Verfügung.
Wibu-Systems bietet ein Raspberry-Pi-Starter-Kit an, mit dem Hersteller ihre Embedded-Software für dieses schlanke Computersystem schützen, lizenzieren und gegen Manipulationen sichern können. Für den optimalen Einstieg in das Thema Softwareschutz und Lizenzierung ist das Starter-Kit bereits mit der CodeMeter-Technologie vorkonfiguriert: Dazu gehört das Verschlüsselungstool ExProtector, das Zertifikatstool CmCaTool, das vorbereitete Linux-Betriebssystem Raspbian mit integriertem, sicherem ELF-Loader, die vorprogrammierte Schutzhardware CmDongle sowie die dazugehörige Dokumentation.
Die CodeMeter-Technologie verschlüsselt und signiert die für Raspbian Linux auf der ARM-Architektur erstellte Embedded-Software mit dem Tool „ExProtector“. Die so gesicherte Software wird beim Starten auf dem Raspberry Pi durch den Betriebssystem-ELF-Loader automatisch geprüft und entschlüsselt. Für den Anwender ist dieser Vorgang transparent und der Softwarehersteller kann mit Gewissheit davon ausgehen, dass seine Software weder kopiert noch verändert wurde.
Mit dem CmCaTool erstellen Hersteller die zum Schutz vor Manipulation nötigen Zertifikate. Dabei handelt es sich um eine abgewandelte Form von X.509-Zertifikaten. Übernommen wurde der kryptographische Teil. Der Inhalt wurde dabei auf das in diesem Umfeld notwendige Maß begrenzt, so dass ein sehr schlankes Format heraus kam, das in Punkto Sicherheit den kompletten X.509-Zertifikaten in nichts nachsteht. Damit lässt sich die Lösung bei Bedarf auch in eine bestehende CA-Infrastruktur integrieren.
Secure Boot
In Kombination mit Secure-Boot-Prozeduren, die sich mit der CodeMeter-Technologie ebenfalls abbilden lassen, erhält man ein rundum gegen Kopieren und Manipulation geschütztes System. Die im Paket enthaltenen Tools ermöglichen das Schützen der eigenen Applikation. Durch individuelle Anpassungen am Bootloader und am Betriebssystem lassen sich diese Bootprozesse ebenfalls absichern und ein kompletter Secure-Boot-Algorithmus implementieren.
Zusammenfassung
Wibu-Systems bietet mit CodeMeter „out of the Box“ eine Lösung für Security und Lizenzierung zur Integration auf dem Raspberry Pi an. Der Entwickler kann sich auf seine Kernkompetenz konzentrieren und integriert eine fertige Security-Lösung in seine Hardware. Zum Testen und Evaluieren steht eine vorbereitete Integration auf Basis des Raspberry Pi (neue und alte Version) zur Verfügung. Diese kann als Grundlage für die Integration kompletter Secure-Boot-Mechanismen genutzt werden.
KEYnote 30 – Herbstausgabe 2015