24 février 2025, Pierre-Loup GOSSE ― Le boot sécurisé et le chiffrement des données vont de pair dans la sécurisation d'un système embarqué. Le premier est supporté sur les SoC STM32MP15xC/F tandis que le second l'est moins en comparaison à la série STM32MP13 et son module SAES. Nous allons voir dans cet article la configuration nécessaire pour chiffrer le rootfs à partir de l'OP-TEE et d'une HUK sur les SoC STM32MP15. Nous présente...

12 janvier 2025, Pierre-Loup GOSSE ― La sécurisation d'u-boot repose en partie sur la protection de son environnement. Le stocker dans une mémoire volatile le préserve des modifications maveillantes à froid, mais complique l'utilisation des systèmes de mise à jour comme SWUpdate ou RAUC qui nécessitent une écriture persistante dans l'environnement. Dans cet article nous verrons comment configurer l'environnement u-boot pour concilier...

29 juillet 2024, Pierre-Loup GOSSE ― L'intégration d'image Docker dans une distribution Yocto n'est pas proposée par le layer meta-virtualization qui se limite à la construction d'image OCI. Cet article présente le layer meta-dockin, solution simple d'intégration s'alignant à la philosophie de Yocto mais qui présente des désavantages face à une approche moins conventionnelle. Nous rentrerons dans les détails d'implémentation du layer...

01 avril 2023, Pierre-Loup GOSSE ― La vérification de l'intégrité des fichiers via leur somme de contrôle (checksum) est un critère important dans les systèmes sécurisés. Cette vérification permet d'assurer au démarrage que les fichiers n'ont pas été altérés par des tiers malveillants. Lorsque cette vérification concerne un système de fichiers dans son ensemble la vérification individuelle des fichiers rend l'opération complexe. No...