2015年5月1日　i.MX6の高信頼ブーティング（HAB）

アイウェーブは、HAB (High Assurance Booting)のi.MX6Q Q7 Linux プラットフォームへの実装に成功し、プラットフォームをセキュア化することを確認しました。

初めに
　銀行の取引、防衛用、医療用、産業用及び車両用に使用される多くの組み込み機器は、厳格にセキュリティ処置を施しており、殆どの組み込みシステムでは、フラッシュイメージで示されるインストラクションに基づき動作します。
組み込みシステムのOSイメージは、MMC,　SDカード、SATA,　Ethernet等の異なる媒体からフラッシュすることが出来ます。
OSイメージのセキュリティチェックを行っているのがHABです。

アイウェーブは、i.MX6Q Q7 Linux プラットフォームへのHABの実装に成功
　Freescale社は、i.MX6Qプロセッサのオプショナル機能としてHABv4 (最新のHAB version 4)を提供しました。　HABは、Freescaleのセキュリティブロックの一部分であり、CAAMやTrustZoneのようなその他のセキュリティ機能と共に動作します。
アイウェーブは、i.MX6Q iW-RainboW-G15D-Q7 Linux プラットフォームへのHABの実装に成功し、HABがプラットフォームをセキュア化することを確認しました。
なお、HABはオプションになっており、開発プラットフォームやモジュールの購入に際し納入される標準BSPには含まれません。

HABを使用することによる利点
　１．HABv4 は、一度結合（fuse）されると変更できないブートROM レベルのセキュリティ
　２．効率が良い
　３．イメージがシステムを制御する前にセキュリティチェック
　４．複数のルートキーが使用可能
　５．デジタル署名を使用― OSイメージをセキュアする最も効率的な方法
　６．OSイメージの機能に影響を与えることなくOSイメージに直接セキュリティを付与
　７．プロセッサレベルのOSイメージ検証チェックであり、完全なセキュアなブーティングの信頼性.

HABの動作原理



　HAB は、デジタル署名の原則に従っており、コンテンツの文脈にサインすることでコンテンツをセキュアにします。HAB デジタル署名は、オープンSSL、MD5ハッシング、及びRSA-AES-DES 公開/秘密キーの組み合わせです。
HABは、OSイメージ（uImage）と共にブートローダ（u-boot）も署名イメージにすることでセキュリティを確実にしています。
これらのイメージは、また公開キー、秘密キーを含んでいます。　HAB処理時、 組み合わせから得られる公開キーハッシュコードは、i.MX6 プロセッサのブートROMコードに結合（fuse）されます。
この結合で、プラットフォームはよりセキュアになり、事後書き換えることが出来なくなります。
ブーティングタイムにブートプロセスの当初のパラメータがフラッシュ媒体(所謂SDカード)からブートROMコードに取り込まれます。
そこで、HAB指令がブート内のハッシュ値と署名イメージを調べます。　それが正しくなければ、システムは全ての処理を中止し、オーソライズされたイメージを待ちます。
この方法でシステムは不正なアクセスを防止し、例え誰かがその後の段階で署名イメージを変更（これはイメージのハッシュ値を変更することであり、ランタイムチェックで引っ掛ります）したとしてもアクセスできません。

最後に
　HABは、OSイメージに対する不正なアクセスを防止する最高のソリューションの一つです。
センシティブなデータを取り扱う(銀行、防衛等)組み込みシステムは、外部からシステム全体をコントロールされるのを防止するためHABを導入するべきです。
HABは、i.MX6のオプショナルな機能ですが、ブーティングプロセスをよりセキュアにするため是非導入することをお勧めします。