Im Kurs »Embedded Linux Security Exercised on the Secure Platform GyroidOS« (Class 2.4) erhalten Sie einen Überblick, wie Linux auf eingebetteten Geräten eingesetzt werden kann, um bestimmte sicherheitsrelevante Zertifizierungsanforderungen (z. B. IEC 62443, Common Criteria) zu erfüllen.
Der Fokus liegt auf die vom Linux-Kernel bereitgestellten Sicherheitsmechanismen.
Darüber hinaus werden auch Mechanismen zum Schutz der Integrität von Code und Daten wie Secure und Measured Boot behandelt und mit theoretischen Grundlagen unterfüttert.
Beleuchtet werden zudem unterstützende Sicherheitsmaßnahmen, die in Bootloadern, Unified Extensible Firmware Interfaces (UEFIs) und U-Boots unter Verwendung von Vertrauensankern in Hardware wie Trusted Platform Modules (TPMs) oder Secure Elements implementiert sind.
Neben den theoretischen Grundlagen bieten wir auch praktische Einblicke in die Implementierung und Verwendung dieser Mechanismen auf Basis der Open-Source-Software GyroidOS. GyroidOS ist eine Multi-Arch-Virtualisierungslösung auf Betriebssystemebene mit Schwerpunkt auf Plattform-Sicherheit basierend auf Hardware-Funktionen.
Auf die einführende Diskussion folgt eine praktische Sitzung zur Bereitstellung und Verwendung von GyroidOS und den vorgestellten Sicherheitstechniken auf einer ARM-basierten Hardwareplattform.
(Bitte beachten Sie, dass dieser Kurs keine Netzwerksicherheit, z. B. Firewall-Konfiguration, und Linux-Sicherheit im Benutzerbereich umfasst.)
Der Schwerpunkt des Kurses liegt auf der Plattformsicherheit und dem Linux-Kernel.
Kursziele: Die Teilnehmenden lernen die Mechanismen des Linux-Kernels und unterstützende Methoden aus den Bereichen Hardware und Bootloader kennen, die sie zum Aufbau eines sicheren Linux-basierten Embedded-Systems nutzen können. Zudem erfahren sie, wie GyroidOS als Basis für eine sichere Plattform mit eigenen Diensten eingesetzt werden kann.
Speaker: Dr. Michael Weiß, Felix Wruck, Johannes Wiesböck, Maximilian Peisl
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit