Zurück

Wir haben doch etwas zu verbergen: Schlüssel mit OP-TEE verschlüsseln

In der IoT-Landschaft stoßen wir bei der Absicherung der Systeme häufig auf ein Problem: Wie stellen wir sicher, dass Schlüssel für die Authentifizierung gegenüber einem Backend-Service nicht in falsche Hände geraten? ARM Prozessoren bieten dafür bereits eine Lösung. Mit der TrustZone lassen sich z.B. krypotografische Verfahren vor dem Zugriff durch das Hauptbetriebssystems Linux schützen. Die Open-Source-Komponente OP-TEE deckt inzwischen Anwendungsfälle wie Key Storage und Software TPM ab.

Der Vortrag gibt einen Überblick über OP-TEE und TrustZone, die praktischen Anwendungsgebiete und skizziert ein sicheres System an Hand der NXP i.MX6-Plattform.

Vorkenntnisse

  • Allgemeine Linux-Kenntnisse sind von Vorteil

Lernziele

  • Überblick über Architektur und Möglichkeiten von OP-TEE/TrustZone
  • Wichtige Schritte für die Integration in ein Produkt

Speaker

 

Rouven Czerwinski
Rouven Czerwinski setzt seit 2016 bei Pengutronix Embedded-Linux-Systeme in Projekten aus der Industrie um. Sein Schwerpunkt ist dabei die Absicherung des Systems gegen unberechtigte Zugriffe. Dabei beteiligt er sich aktiv an der Upstream-Entwicklung von OP-TEE.

 

Jetzt Tickets sichern