Yetenekler
Endüstriyel/Güvenlik
Güvenli Boot & OTA Lifecycle
HSM + OTPHardware Root of Trust · dm-verity · Şifreli OTA
⚠Problem
Endüstriyel ve medikal cihazlar sahada 10+ yıl çalışır. Güvenli boot zinciri olmadan, fiziksel veya ağ erişimine sahip herhangi bir saldırgan kötü amaçlı firmware yükleyebilir. AB CRA (Siber Dayanıklılık Yasası) artık bunu zorunlu kılmaktadır.
Yaklaşımımız
- Hardware Root of Trust: OTP sigortaları → BootROM imza doğrulama → imzalı U-Boot → imzalı kernel
- dm-verity: blok düzeyi kernel bütünlük doğrulama — herhangi bir müdahale sistemi durdurur
- TPM2 mühürlü anahtar türetme ile LUKS2 şifreli rootfs
- Mender.io veya SWUpdate delta OTA: yalnızca değiştirilen bloklar iletilir, bant genişliği optimizasyonu
- ISO 27001 DevSecOps: air-gapped imzalama sunucusu, HSM korumalı özel anahtarlar
Mimari Bileşenler
Boot Zinciri Aşamaları
i.MX8M HAB
Hiçbiri4 (OTP→UBoot→Kernel→Root)
Rootfs Müdahale
dm-verity
SessizAnında panik
OTA Güncelleme Boyutu
Mender / SWUpdate
Tam görüntüYalnızca delta
CRA uyumu artık pazar erişim gereksinimidir
Mevcut boot zincirinizi değerlendirelim ve tam güvenli lifecycle mimarisi tasarlayalım.
Mimari Denetim Talebi