セキュアブート

ここで利用する署名環境の構成は以下のとおりです。

	ビルドの全体的なプロセスフローについては 「ビルドのプロセスフロー」に図があります。

Armadillo-IoT ゲートウェイ G4の製品マニュアルの 「開発/動作確認環境の構築」 を参考に作業をしてください。

NXP から署名ツールをダウンロードします

以下のサイトからダウンロードします。

	ダウンロードには NXP サイトへのユーザー登録が必要になります 本書作成時点では v3.3.1 を利用しました

ツールを展開します。

[ATDE ~]$ tar -xaf cst-3.3.1.tgz

mkswu は SWUpdate に対応したアップデートファイルを生成するツールです。 ATDE にデフォルトでインストールされていないので、 手動でインストールする必要があります。

Armadillo-IoT ゲートウェイ G4 の製品マニュアルの 「SWUイメージの作成」を参考に次の作業をしてください。

	セキュアブートに対応する mkswu は 4.0-1 以上になります。

	SWU イメージの暗号化 SWU イメージはデフォルト設定では暗号化されません。 通信路は TLS で守られても、ファイルで保管されているときには平文なので SWU イメージ内にある機密情報が漏洩する可能性があります。 SWU イメージに漏洩すると問題のある情報資産を含めるときには必ず暗号化するべきです。 Armadillo-IoT ゲートウェイ G4 の製品マニュアル内の「最初に行う設定」を 実施するときには、以下の質問では y と答えてください。 アップデートイメージを暗号化しますか？ (N/y)

バージョンの確認方法は以下のとおりです。

[ATDE ~]$ dpkg -l mkswu
ii  mkswu        4.0-1

署名や暗号化の対象であるブートローダーや Linux は、 アットマークテクノからビルド済みイメージが配布されています。 アットマークテクノのサイトから最新イメージをダウンロードしてください。

	本書作成時点で利用したパッケージは以下のとおりです。 imx-boot-2020.04-at8.tar.gz baseos-x2-3.15.4-at.7.tar.zst build-rootfs-v3.15-at.7.tar.gz

Armadillo Base OS を展開します。

[ATDE ~]$ mkdir -p baseos
[ATDE ~]$ tar xaf baseos-x2-[VERSION].tar.zst -C baseos 

ブートローダーを展開します。

[ATDE ~]$ tar xaf imx-boot-[VERSION].tar.gz 

ビルドツールを展開します。

[ATDE ~]$ tar xaf build-rootfs-[VERSION].tar.gz 

ディレクトリ構成の一部抜粋は以下のとおりです。

├── baseos
├── build-rootfs-[VERSION] 
├── cst_3.3.1
│   ├── crts 
│   ├── keys 
│   └── linux64/bin 
├── imx-boot-[VERSION] 
├── mkswu 
└── secureboot 

セキュアブート用の PKI tree を作っていきます。 生成する鍵とその証明書は以下のとおりです。

	署名鍵のデフォルト設定は ECC secp521r1 となっています。 鍵の種類などの設定は imx-boot/secureboot.conf にあります。 変更する場合は 「secureboot.conf の設定方法」 を参照してください。

5.3.7.1. 署名鍵の生成

実際に署名鍵を生成していきます。 ここでは既存の CA 証明書を利用せずに鍵を生成します。 以下のコマンドを実行してください。

[ATDE ~]$ ./imx-boot/secureboot.sh init_srk

秘密鍵のパスワードを求められるので入力してください。

Passphrase used for key generation (will be written in plain text on filesystem)

	CST の詳細の情報は cst 内の docs ディレクトリにある CST_UG.pdf をご参照ください。

5.3.7.2. 生成された署名鍵の確認

ファイルがあるかどうかで鍵が生成されたことを確認してください。 以下はデフォルト設定である ECC secp521r1 の鍵を生成した場合の結果になります。

cst-3.3.1
    ├── crts
    │   ├── CA1_sha256_secp521r1_v3_ca_crt.der
    │   ├── CA1_sha256_secp521r1_v3_ca_crt.pem
    │   ├── CSF1_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── CSF1_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── CSF2_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── CSF2_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── CSF3_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── CSF3_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── CSF4_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── CSF4_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── IMG1_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── IMG1_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── IMG2_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── IMG2_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── IMG3_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── IMG3_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── IMG4_1_sha256_secp521r1_v3_usr_crt.der
    │   ├── IMG4_1_sha256_secp521r1_v3_usr_crt.pem
    │   ├── SRK1_sha256_secp521r1_v3_ca_crt.der
    │   ├── SRK1_sha256_secp521r1_v3_ca_crt.pem
    │   ├── SRK2_sha256_secp521r1_v3_ca_crt.der
    │   ├── SRK2_sha256_secp521r1_v3_ca_crt.pem
    │   ├── SRK3_sha256_secp521r1_v3_ca_crt.der
    │   ├── SRK3_sha256_secp521r1_v3_ca_crt.pem
    │   ├── SRK4_sha256_secp521r1_v3_ca_crt.der
    │   ├── SRK4_sha256_secp521r1_v3_ca_crt.pem
    │   ├── SRK_1_2_3_4_fuse.bin
    │   └── SRK_1_2_3_4_table.bin
    └── keys
        ├── CA1_sha256_secp521r1_v3_ca_key.der
        ├── CA1_sha256_secp521r1_v3_ca_key.pem
        ├── CSF1_1_sha256_secp521r1_v3_usr_key.der
        ├── CSF1_1_sha256_secp521r1_v3_usr_key.pem
        ├── CSF2_1_sha256_secp521r1_v3_usr_key.der
        ├── CSF2_1_sha256_secp521r1_v3_usr_key.pem
        ├── CSF3_1_sha256_secp521r1_v3_usr_key.der
        ├── CSF3_1_sha256_secp521r1_v3_usr_key.pem
        ├── CSF4_1_sha256_secp521r1_v3_usr_key.der
        ├── CSF4_1_sha256_secp521r1_v3_usr_key.pem
        ├── IMG1_1_sha256_secp521r1_v3_usr_key.der
        ├── IMG1_1_sha256_secp521r1_v3_usr_key.pem
        ├── IMG2_1_sha256_secp521r1_v3_usr_key.der
        ├── IMG2_1_sha256_secp521r1_v3_usr_key.pem
        ├── IMG3_1_sha256_secp521r1_v3_usr_key.der
        ├── IMG3_1_sha256_secp521r1_v3_usr_key.pem
        ├── IMG4_1_sha256_secp521r1_v3_usr_key.der
        ├── IMG4_1_sha256_secp521r1_v3_usr_key.pem
        ├── SRK1_sha256_secp521r1_v3_ca_key.der
        ├── SRK1_sha256_secp521r1_v3_ca_key.pem
        ├── SRK2_sha256_secp521r1_v3_ca_key.der
        ├── SRK2_sha256_secp521r1_v3_ca_key.pem
        ├── SRK3_sha256_secp521r1_v3_ca_key.der
        ├── SRK3_sha256_secp521r1_v3_ca_key.pem
        ├── SRK4_sha256_secp521r1_v3_ca_key.der
        └── SRK4_sha256_secp521r1_v3_ca_key.pem

	生成した鍵は今後も利用するものです。 壊れにくい、セキュアなストレージにコピーしておくことをお勧めします。

	鍵の更新は計画性を持って行ってください。 たとえば開発時のみ利用する鍵、運用時に利用する鍵を使い分ける。 また、鍵は定期的に更新が必要です。以下を参考にしてください。 BlueKrypt Cryptographic Key Length Recommendation https://www.keylength.com/

[ATDE ~]$ ./imx-boot-[VERSION]/secureboot.sh print_srk_fuse

Use the following commands in uboot to set root key hash in OTP:
fuse prog -y 6 0 0xC04FA990 0x6C4BCFCC 0x90DAC78E 0x6C6CED49
fuse prog -y 7 0 0x535C7B3E 0x2695B4D4 0x9B3D028E 0x9FF5EFFB
fuse prog -y 0 0 0x200

For testing it is possible to temporarly override fuses instead,
but this only validates the last part of the boot:
fuse override 6 0 0xC04FA990 0x6C4BCFCC 0x90DAC78E 0x6C6CED49
fuse override 7 0 0x535C7B3E 0x2695B4D4 0x9B3D028E 0x9FF5EFFB

セキュアブートの実装は uboot-imx のガイドに準拠しています。 詳しい仕様は以下を参照してください。 取得したソースツリー内にドキュメントがあります。

	セキュアブートのフローは 「セキュアブートのフロー」 を参照してください。 イメージの詳しいフォーマットと展開先については 「署名済みイメージと展開先」 を参照してください。 アップデートのフローの詳細については 「ファームウェアアップデートのフロー」を参照してください。

セキュアブートのセットアップの流れは以下のとおりです。

PC 上の作業

事前準備

ビルド

Armadillo-IoT ゲートウェイG4 上の作業

	ビルドの全体的なプロセスフローについては 「ビルドのプロセスフロー」に図があります。

セキュアブートに対応したブートローダーをビルドします。 Armadillo-IoT ゲートウェイ G4 製品マニュアルの 「ブートローダーをビルドする」 を参考にビルドしてください。

以下のファイルが作られていれば、ビルドに成功しています。

[ATDE ~]$ ls imx-boot-[VERSION]
imx-boot_armadillo_x2

次に、ビルドしたイメージを署名して、イメージに署名を付加していきます。 セキュアブートに対応するために、特別な修正は必要ありません。 アットマークテクノからリリースされているブートローダーをそのまま利用できます。 既にビルドされたブートローダーを利用します。

署名をブートローダーイメージに付加していきます。

[ATDE ~]$ cd imx-boot-[VERSION]
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh imxboot

ビルド後に以下の２つのイメージが作られれば成功です。

[ATDE ~/imx-boot-[VERSION]]$ ls ../secureboot
secureboot/imx-boot_armadillo_x2.signed

	imx-boot_armadillo_x2.sign は SRK の異なるボードには 当たり前ですが利用できません。 誤って書き込まないようご注意ください。

secureboot.conf を開発環境に合わせて更新していきます。

[ATDE ~]$ vi imx-boot-[VERSION]/secureboot.conf

Linux カーネルとデバイスツリーブロブがある場所を参照するように変更します。

LINUX_IMAGE="$SCRIPT_DIR/../baseos/boot/Image"
LINUX_DTB="$SCRIPT_DIR/../baseos/boot/armadillo_iotg_g4.dtb"

	設定の詳細については 「secureboot.conf の設定方法」 を参照してください。

最後に、Linux カーネルイメージを作ります。

[ATDE ~]$ cd imx-boot-[VERSION]
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh linux

ビルド後に以下のイメージがあれば成功です。

[ATDE ~/imx-boot-[VERSION]]$ ls ../secureboot
Image.signed

まず、ルートファイルシステムに組み込むために、 署名された Linux カーネルのイメージをビルド用のリソースディレクトリに配置します。

[ATDE ~]$ mkdir -p build-rootfs-[VERSION]/ax2/resources/boot
[ATDE ~]$ cp secureboot/Image.signed build-rootfs-[VERSION]/ax2/resources/boot/Image

組み込むファイルの準備が終わったので、次にルートファイルシステムをビルドします。

[ATDE ~]$ cd build-rootfs-[VERSION]
[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_rootfs.sh

以下のファイルがあればルートファイルシステムのビルドは成功しています。 以下は例なので、ファイル名などはバージョンや日付によって変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE].tar.zst

SD boot するための起動イメージを作ります。

[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_image.sh

以下のファイルができていれば成功です。ファイルに含まれる日付やバージョンは 変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE].img

次に、上記の起動イメージを使って SD boot で初回書き込みを行うためのディスクイメージを 作成します。上記のイメージで SD boot して、これからつくるイメージを eMMC に 書き込んでいきます。

同じコマンドを使って引数を変えることで可能です。--installer には 上記のイメージを指定します。--boot には生成したブートローダーを指定します。

[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_image.sh \
--installer baseos-[VERSION].[DATE].img \
--boot ../secureboot/imx-boot_armadillo_x2.signed

以下のファイルができていれば成功です。ファイルに含まれる日付やバージョンは 変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE]-installer.img

上記で作成した SD boot イメージを、 Armadillo-IoT ゲートウェイ G4の製品マニュアルの 「ブートディスクの作成」 を参考にして SD カードに書き込んでください。

SD boot 用の SD カードの作成が終わったら、 次からは実際に「Armadillo-IoT ゲートウェイ G4 上の作業」を行います。

暗号化セキュアブートは uboot-imx の Encrypted boot で実現しています。 実装仕様は uboot-imx のガイドに準拠しています。 詳しい仕様は以下を参照してください。 取得したソースツリー内にドキュメントがあります。

	セキュアブートのフローは 「セキュアブートのフロー」 を参照してください。 イメージの詳しいフォーマットと展開先については 「署名済みイメージと展開先」 を参照してください。 アップデートのフローの詳細については 「ファームウェアアップデートのフロー」を参照してください。

暗号化セキュアブートのセットアップの流れは以下のとおりです。

PC 上の作業

事前準備

ビルド

Armadillo-IoT ゲートウェイG4 上の作業

	ビルドの全体的なプロセスフローについては 「ビルドのプロセスフロー」に図があります。

セキュアブートと暗号化に対応したブートローダーをビルドします。 Armadillo-IoT ゲートウェイ G4 製品マニュアルの 「ブートローダーをビルドする」 を参考にビルドしてください。

以下のファイルが作られていれば、ビルドに成功しています。

[ATDE ~]$ ls imx-boot-[VERSION]
imx-boot_armadillo_x2

ビルドしたイメージを署名して、イメージに署名を付加していきます。 セキュアブートに対応するために、特別な修正は必要ありません。 アットマークテクノからリリースされているブートローダーをそのまま利用できます。 既にビルドされたブートローダーを利用します。

署名をブートローダーイメージに付加していきます。

[ATDE ~]$ cd ./imx-boot-[VERSION]
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh imxboot
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh imxboot_enc

ビルド後に以下のイメージが作られれば成功です。

[ATDE ~/imx-boot-[VERSION]]$ ls ../secureboot
secureboot/imx-boot_armadillo_x2.enc
secureboot/imx-boot_armadillo_x2.signed
secureboot/imx-boot_armadillo_x2.dek_offsets

	imx-boot_armadillo_x2.enc は暗号化セキュアブート専用になります。 この手順以外では基本的には利用できません。 誤って書き込まないようご注意ください。 また、imx-boot_armadillo_x2.sign は SRK の異なるボードには 当たり前ですが利用できません。 誤って書き込まないようご注意ください。

secureboot.conf を開発環境に合わせて更新していきます。

[ATDE ~]$ vi imx-boot-[VERSION]/secureboot.conf

Linux カーネルとデバイスツリーブロブがある場所を参照するように変更します。

LINUX_IMAGE="/home/atmark/baseos/boot/Image"
LINUX_DTB="/home/atmark/baseos/boot/armadillo_iotg_g4.dtb"

	設定の詳細については 「secureboot.conf の設定方法」 を参照してください。

Linux カーネルイメージを作ります。

[ATDE ~]$ cd imx-boot-[VERSION]
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh linux

ビルド後に以下のイメージがあれば成功です。

[ATDE ~/imx-boot-[VERSION]]$ ls ../secureboot
Image.signed

暗号鍵 (dek.blob) を組み込み処理を行う SWUpdate ファイル (swu) を作っていきます。

まず、dek.blob の組み込み処理を記述した desc ファイルの用意します。 desc ファイルの修正のためにファイルをコピーします。

[ATDE ~]$ cp /usr/share/mkswu/examples/encrypted_imxboot_update.desc ./mkswu

以下のように変更してください。

[ATDE ~]$ vi mkswu/encrypted_imxboot_update.desc

swdesc_boot_enc "../secureboot/imx-boot_armadillo_x2.enc" \
"../secureboot/armadillo_x2.dek_offsets"

	desc ファイル SWUpdate ではファームウェアアップデート処理中にユーザー定義の追加処理を 行うことが可能です。 ユーザー定義の追加処理は desc ファイルに記述します。 desc ファイルは独自のシンタックスをもつアットマークテクノ製ツール (mkswu) 用の スクリプトファイルです。Armadillo Base OS に最適化されています。 mkswu パッケージのインストール先に desc ファイルの例があります。 desc のシンタックスの詳細仕様は Armadillo-IoT ゲートウェイ G4 製品マニュアルの 「mkswu の desc ファイル」 を参照してください。

実際に swu ファイルを作ります。

[ATDE ~]$ cd mkswu
[ATDE ~/mkswu]$ mkswu initial_setup.desc encrypted_imxboot_update.desc \
-o initial_setup_encboot.swu

以下のファイルができていれば成功です。

[ATDE ~/mkswu]$ ls
initial_setup_encboot.swu

	initial_setup_encboot.swu は暗号化セキュアブート専用になります。 この手順以外では基本的には利用できません。 誤って書き込まないようご注意ください。

まず、ルートファイルシステムに組み込むために、 署名された Linux カーネルのイメージをビルド用のリソースディレクトリに配置します。

[ATDE ~]$ mkdir -p build-rootfs-[VERSION]/ax2/resources/boot
[ATDE ~]$ cp secureboot/Image.signed build-rootfs-[VERSION]/ax2/resources/boot/Image

生成した暗号化セキュアブート対応 swu を配置します。

[ATDE ~]$ cp mkswu/initial_setup_encboot.swu build-rootfs-[VERSION]/ax2/installer

組み込むファイルの準備が終わったので、次にルートファイルシステムをビルドします。

[ATDE ~]$ cd build-rootfs-[VERSION]
[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_rootfs.sh

以下のファイルがあればルートファイルシステムのビルドは成功しています。 以下は例なので、ファイル名などはバージョンや日付によって変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE].tar.zst

SD boot するための起動イメージを作ります。

[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_image.sh

以下のファイルができていれば成功です。ファイルに含まれる日付やバージョンは 変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE].img

次に、上記の起動イメージを使って SD boot で初回書き込みを行うためのディスクイメージを 作成します。上記のイメージで SD boot して、これからつくるイメージを eMMC に 書き込んでいきます。

同じコマンドを使って引数を変えることで可能です。--installer には 上記のイメージを指定します。--boot には生成したブートローダーを指定します。

[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_image.sh \
--installer baseos-[VERSION].[DATE].img \
--boot ../secureboot/imx-boot_armadillo_x2.signed

以下のファイルができていれば成功です。ファイルに含まれる日付やバージョンは 変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE]-installer.img

上記で作成した SD boot イメージを、 Armadillo-IoT ゲートウェイ G4の製品マニュアルの 「ブートディスクの作成」 を参考にして SD カードに書き込んでください。

SD boot 用の SD カードの作成が終わったら、 次からは実際に「Armadillo-IoT ゲートウェイ G4 上の作業」を行います。

Armadiilo Base OS では、ストレージの暗号化に LUKS2 (Linux Unified Key Setup) を採用しました。CAAM を用いた方法もありますが、CAAM は AES XTS モードを サポートしておらず、AES CBC/ECB モードのみサポートされています。 パフォーマンスが極端に悪いので、CAAM を利用せずに LUKS2 で ARM Cryptographic extension を利用しています。

LUKS2 に与える鍵は CAAM の Black key 技術によって保護されます。 Black key はデバイス固有の鍵を利用してファイルを暗号化することができます。 デバイス固有の鍵を利用しているので、Black key を別のボートにコピーしても、 鍵を利用することはできません。 Black key をフル機能で利用するためには、セキュアブートが必須なので、 暗号化セキュアブートも利用します。

Armadillo Base OS ではストレージの２つの領域の暗号化をサポートします。

build-rootfs のスクリプト (build_image.sh) では、 1 (USERFS) か 1+2 (ALL) の設定が可能です。

	セキュアブートのフローは 「セキュアブートのフロー」 を参照してください。 イメージの詳しいフォーマットと展開先については 「署名済みイメージと展開先」 を参照してください。 アップデートのフローの詳細については 「ファームウェアアップデートのフロー」を参照してください。

ストレージ暗号化のセットアップの流れは以下のとおりです。

PC 上の作業

事前準備

ビルド

Armadillo-IoT ゲートウェイG4 上の作業

	ビルドの全体的なプロセスフローについては 「ビルドのプロセスフロー」に図があります。

セキュアブートと暗号化に対応したブートローダーをビルドします。 Armadillo-IoT ゲートウェイ G4 製品マニュアルの 「ブートローダーをビルドする」 を参考にビルドしてください。

以下のファイルが作られていれば、ビルドに成功しています。

[ATDE ~]$ ls imx-boot-[VERSION]
imx-boot_armadillo_x2

次に、ビルドしたイメージを署名して、イメージに署名を付加していきます。 セキュアブートに対応するために、特別な修正は必要ありません。 アットマークテクノからリリースされているブートローダーをそのまま利用できます。 既にビルドされたブートローダーを利用します。

署名をブートローダーイメージに付加していきます。

[ATDE ~]$ cd ./imx-boot-[VERSION]
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh imxboot
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh imxboot_enc

ビルド後に以下の３つのファイルが作られれば成功です。

[ATDE ~/imx-boot-[VERSION]]$ ls ../secureboot
secureboot/imx-boot_armadillo_x2.enc
secureboot/imx-boot_armadillo_x2.signed
secureboot/imx-boot_armadillo_x2.dek_offsets

	imx-boot_armadillo_x2.enc は暗号化セキュアブート専用になります。 この手順以外では基本的には利用できません。 誤って書き込まないようご注意ください。 また、imx-boot_armadillo_x2.sign は SRK の異なるボードには 当たり前ですが利用できません。 誤って書き込まないようご注意ください。

まず、initrd 用のルートファイルシステムをビルドします。

[ATDE ~]$ cd build-rootfs-[VERSION]
[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_rootfs.sh

以下のファイルがあればルートファイルシステムのビルドは成功しています。 以下は例なので、ファイル名などはバージョンや日付によって変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE].tar.zst

次に、initrd の作成します。 ストレージ暗号化に対応するためには、通常の Armadillo Base OS にはない、 暗号鍵などの設定を行うための initrd が必要になります。

[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_initrd.sh

以下のファイルがあれば initrd のビルドは成功しています。 以下は例なので、ファイル名などはバージョンや日付によって変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
initrd-baseos-[VERSION].[DATE].zst

次に、secureboot.conf を開発環境に合わせて更新していきます。

[ATDE ~]$ vi imx-boot/secureboot.conf

Linux カーネルとデバイスツリーブロブがある場所を参照するように変更します。

LINUX_IMAGE="/home/atmark/baseos/boot/Image"
LINUX_DTB="/home/atmark/baseos/boot/armadillo_iotg_g4.dtb"

上記で作った initrd を参照するように設定を変更します。

LINUX_INITRD="../build-rootfs-[VERSION]/initrd-baseos-[VERSION].[DATE].zst"

	設定の詳細については 「secureboot.conf の設定方法」 を参照してください。

最後に、Linux カーネルイメージを作ります。

[ATDE ~]$ cd imx-boot-[VERSION]
[ATDE ~/imx-boot-[VERSION]]$ ./secureboot.sh linux

ビルド後に以下のイメージが更新されていれば成功です。

[ATDE ~/imx-boot-[VERSION]]$ ls ../secureboot
Image.signed

ストレージ暗号化対応の SWUpdate 用のファイル (swu) を作っていきます。

まず、設定ファイルの準備します。 swu を作成するために必要なファイルを集めます。desc ファイルは swu を作成する アットマークテノ製ツール mkswu の入力となる設定ファイルです。修正のために ファイルをコピーします。

[ATDE ~]$ cp /usr/share/mkswu/examples/enable_disk_encryption.desc ./mkswu
[ATDE ~]$ cp /usr/share/mkswu/examples/encrypted_imxboot_update.desc ./mkswu
[ATDE ~]$ cp /usr/share/mkswu/examples/update_preserve_files.sh ./mkswu

以下のように変更してください。

[ATDE ~]$ vi mkswu/encrypted_imxboot_update.desc

swdesc_boot_enc "../secureboot/imx-boot_armadillo_x2.enc" \
"../secureboot/armadillo_x2.dek_offsets"

	desc ファイル SWUpdate ではファームウェアアップデート処理中にユーザー定義の追加処理を 行うことが可能です。 ユーザー定義の追加処理は desc ファイルに記述します。 desc ファイルは独自のシンタックスをもつアットマークテクノ製ツール (mkswu) 用の スクリプトファイルです。Armadillo Base OS に最適化されています。 mkswu パッケージのインストール先に desc ファイルの例があります。 desc のシンタックスの詳細仕様は Armadillo-IoT ゲートウェイ G4 製品マニュアルの 「mkswu の desc ファイル」 を参照してください。

実際に swu ファイルを作ります。

[ATDE ~]$ cd mkswu
[ATDE ~/mkswu]$ mkswu initial_setup.desc enable_disk_encryption.desc \
encrypted_imxboot_update.desc -o initial_setup_encryption.swu

以下のファイルができていれば成功です。

[ATDE ~/mkswu]$ ls
initial_setup_encryption.swu

	initial_setup_encryption.swu はストレージ暗号化専用になります。 この手順以外では基本的には利用できません。 誤って書き込まないようご注意ください。

まず、ルートファイルシステムに組み込むために、 署名された Linux カーネルのイメージをビルド用のリソースディレクトリに配置します。

[ATDE ~]$ mkdir -p build-rootfs-[VERSION]/ax2/resources/boot
[ATDE ~]$ cp secureboot/Image.signed build-rootfs-[VERSION]/ax2/resources/boot/Image

生成したストレージ暗号化対応 swu も配置します。

[ATDE ~]$ cp mkswu/initial_setup_encryption.swu build-rootfs-[VERSION]/ax2/installer

組み込むファイルの準備が終わったので、次にルートファイルシステムをビルドします。

[ATDE ~]$ cd build-rootfs-[VERSION]
[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_rootfs.sh

以下のファイルがあればルートファイルシステムのビルドは成功しています。 以下は例なので、ファイル名などはバージョンや日付によって変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE].tar.zst

SD boot するための起動イメージを作ります。

[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_image.sh

以下のファイルができていれば成功です。ファイルに含まれる日付やバージョンは 変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE].img

次に、上記の起動イメージを使って SD boot で初回書き込みを行うためのディスクイメージを 作成します。上記のイメージで SD boot して、これからつくるイメージを eMMC に 書き込んでいきます。

同じコマンドを使って引数を変えることで可能です。--installer には 上記のイメージを指定します。--boot には生成したブートローダーを指定します。

[ATDE ~/build-rootfs-[VERSION]]$ sudo ./build_image.sh \
--encrypt all \
--installer baseos-[VERSION].[DATE].img \
--boot ../secureboot/imx-boot_armadillo_x2.signed

	ストレージの暗号化を行う範囲は２通り選択可能です。 --encrypt オプション userfs : アプリケーション領域 all : アプリケーション領域と Linux rootfs 領域

以下のファイルができていれば成功です。ファイルに含まれる日付やバージョンは 変化します。

[ATDE ~/build-rootfs-[VERSION]]$ ls
baseos-[VERSION].[DATE]-installer.img

上記で作成した SD boot イメージを、 Armadillo-IoT ゲートウェイ G4の製品マニュアルの 「ブートディスクの作成」 を参考にして SD カードに書き込んでください。

SD boot 用の SD カードの作成が終わったら、 次からは実際に「Armadillo-IoT ゲートウェイ G4 上の作業」を行います。

Armadillo IoT G4 の電源を投入する前に 以下の作業を行ってください。

また、minicom などのシリアル通信ソフトウェアを起動して、デバッグ入出力を 受け付けられるようにしておいてください。

電源を投入するとすぐに以下のように uboot からデバッグ出力されます。 その間にシリアル通信ソフトウェア上で何らかのキーを押して、 uboot の プロンプトに入ってください。

Hit any key to stop autoboot:  2
u-boot=>

	uboot プロンプトへの遷移に間に合わなかった場合は、 そのままの状態 (SD カードを挿したまま、JP1 をショート)で 電源を切って再投入後に再試行して下さい。

セキュアブートを有効にするためには、i.MX 8M Plus の eFuse に SRK のハッシュ値を 書く必要があります。i.MX 8M Plus の OCOTP (On-chip One-Time Programmable Element Controller) のレジスタ経由で 書き込むことになります。uboot-imx には OCOTPA へのアクセスを行う fuse コマンドがあります。

以下は手順のはじめに出てきた secureboot.sh print_srk_fuse の結果です。 あくまで例なのでハッシュ値は生成された鍵毎に異なります。 このまま入力しないでください。

u-boot=> fuse prog -y 6 0 0xC04FA990 0x6C4BCFCC 0x90DAC78E 0x6C6CED49
u-boot=> fuse prog -y 7 0 0x535C7B3E 0x2695B4D4 0x9B3D028E 0x9FF5EFFB
u-boot=> fuse prog -y 0 0 0x200

	eFuse は OTP なので一度作業を行うと変更はできません。注意して作業してください。

	ハッシュ値は生成された鍵毎にことなります。例の値をそのまま書かないで下さい。

次に、これまでのビルド作業や実機上の作業を簡単に確認するために、 HAB の状態を確認します。 次のステップである close 処理を行うとセキュアブートに対応したファームウェア でしか起動できなくなります。 まだ、close 処理されていない状態ではセキュアブートの必要がないので、 問題の解析がしやすくなります。

まず、再起動します。

u-boot=> reset

uboot のプロンプトで以下のコマンドで確認してください。 以下は正常時のログになります。

u-boot=> hab_status

Secure boot enabled

HAB Configuration: 0xcc, HAB State: 0x99
No HAB Events Found!

	問題が発生した場合 原理確認などを行っているケースでは作業内容に何かしらの問題がある 可能性があります。ログで今までの作業内容を見直してください。 製造ラインなどで同じ作業を繰り返しているケースでは問題は発生しないはずですが、 個体不良の解析のためにここでチェックすることをお勧めします。

SRK ハッシュを書いただけでは署名確認に失敗しても起動自体は継続されます。 close 処理を行うことで署名確認に失敗すると起動に失敗するようになります。

	開発フェーズなどでセキュアブート処理を確認する場合は、 この close 処理をスキップすることをすることをお勧めします。

	i.MX 8M plus 内にある SNVS (Secure Non-Volatile Storage) で利用される鍵は、 close 処理をしないとテスト用の鍵が使われます。 テスト用の鍵はデバイス間で共通なため、そのままでは簡単に復号できてしまいます。 close 処理を行うことで、デバイスに固有な鍵を利用するようになります。

close 処理は以下のコマンドで efuse を書き込むことで行います。

u-boot=> fuse prog -y 1 3 0x2000000

次に、アップデート作業をはじめるためにリセットします。 今後の作業は全て自動的に行われます。

u-boot=> reset

以下のログが表示されたら、電源が入った状態で JP1 ジャンパーをショート (SD ブートに設定)を解除してください。

mkfs.fat 4.2 (2021-01-31)
Finished writing mmc. powering off now

最終的に Linux のログインプロンプトが表示できたら作業は完了です。

	アップデートのフローの詳細については 「ファームウェアアップデートのフロー」を参照してください。

万が一、電源断などで作業が中断してしまった場合に作業を完了させる方法に ついて説明します。

まず、電源を切った状態で 「Armadillo-IoT ゲートウェイ G4 の準備」 が維持されていること を確認してください。そのうえで、状況に応じて以下の作業を行ってください。

最終的に立ち上がってきたら、次の動作確認に進んでください。

ストレージの暗号化が成功したかどうかは、 Armadillo IoT G4 上で以下のコマンドを実行することで確認できます。 TYPE が crypt となっているパーティションが暗号化されています。

[armadillo ~] # lsblk
NAME          MAJ:MIN RM  SIZE RO TYPE  MOUNTPOINTS
mmcblk2       179:0    0 14.8G  0 disk
|-mmcblk2p1   179:1    0  301M  0 part
| `-rootfs_0  253:0    0  300M  0 crypt /live/rootfs
|-mmcblk2p2   179:2    0  301M  0 part
|-mmcblk2p3   179:3    0   50M  0 part
| `-mmcblk2p3 253:1    0   49M  0 crypt /var/log
|-mmcblk2p4   179:4    0  200M  0 part
| `-mmcblk2p4 253:2    0  199M  0 crypt /opt/firmware
`-mmcblk2p5   179:5    0   14G  0 part
  `-mmcblk2p5 253:3    0   14G  0 crypt /var/tmp
                                        /var/app/volumes
                                        /var/app/rollback/volumes
                                        /var/lib/containers/storage_readonly

Linux カーネルが立ち上がることを確認してください。 Linux カーネルまで立ち上がらない場合、uboot-imx のコマンドで HAB の状態を確認することができます。

Linux 起動まで正常な起動ログ

: (省略)
Booting from mmc ...

## Checking Image at 40480000 ...
Unknown image format!
53522 bytes read in 22 ms (2.3 MiB/s)

Authenticate image from DDR location 0x40480000...

Secure boot enabled 

HAB Configuration: 0xcc, HAB State: 0x99
No HAB Events Found! 

## Flattened Device Tree blob at 45000000
   Booting using the fdt blob at 0x45000000
   Using Device Tree in place at 0000000045000000, end 0000000045010111

Starting kernel ...
: (省略)

ブートローダーに問題がある場合の起動ログ

: (省略)
spl: ERROR:  image authentication unsuccessful
### ERROR ### Please RESET the board ###
: (省略)

Linux カーネルイメージに問題がある場合の起動ログ

: (省略)
Authenticate image from DDR location 0x40480000...
bad magic magic=0x14 length=0xa1 version=0x0
bad length magic=0x14 length=0xa1 version=0x0
bad version magic=0x14 length=0xa1 version=0x0
Error: Invalid IVT structure

Allowed IVT structure:
IVT HDR      = 0x4X2000D1
IVT ENTRY    = 0xXXXXXXXX
IVT RSV1      = 0x0
IVT DCD      = 0x0
IVT BOOT_DATA = 0xXXXXXXXX
IVT SELF      = 0xXXXXXXXX
IVT CSF      = 0xXXXXXXXX
IVT RSV2      = 0x0
Authenticate Image Fail, Please check 
: (省略)

u-boot コマンドの hab_status

問題がない場合

u-boot=> hab_status

Secure boot enabled

HAB Configuration: 0xcc, HAB State: 0x99
No HAB Events Found!

Linux カーネルイメージの署名確認で問題がある場合

u-boot=> hab_status

Secure boot disabled

HAB Configuration: 0xf0, HAB State: 0x66

--------- HAB Event 1 -----------------
event data:
        0xdb 0x00 0x14 0x45 0x33 0x0c 0xa0 0x00
        0x00 0x00 0x00 0x00 0x40 0x1f 0xdd 0xc0
        0x00 0x00 0x00 0x20

STS = HAB_FAILURE (0x33)
RSN = HAB_INV_ASSERTION (0x0C)
CTX = HAB_CTX_ASSERT (0xA0)
ENG = HAB_ENG_ANY (0x00)

secureboot.conf はセキュアブートイメージ生成スクリプト secureboot.sh の設定ファイルです。以下はコンフィグの一部です。

LINUX_DTB_OVERLAYS=(
        armadillo_iotg_g4-nousb.dtbo
        armadillo_iotg_g4-sw1-wakeup.dtbo
)

以下にブートローダーの署名済みイメージと展開先についての例を示します。緑色の部分が BootROM によって署名検証される部分、橙色の部分は SPL によって署名検証される部分になります。

図5.2 ブートローダーの署名済みイメージ

図5.3 暗号化ブートローダーの署名済みイメージ

Linux の署名済みイメージと展開先の例は以下のとおりです。水色の部分は u-boot によって署名検証される部分になります。

図5.4 Linux カーネルの署名済みイメージ

図5.5 ストレージ暗号化に対応した Linux カーネルの署名済みイメージ

以下に SPL (Secondary Program Loader) のブートフローの概要を示します。点線で囲っている部分はセキュアブートで有効になる処理です。

図5.6 SPL セキュアブートのフロー

u-boot のブートフローの概要は以下のとおりです。SPL と同様に点線で囲っている部分はセキュアブートで有効になる処理です。

図5.7 u-boot セキュアブートのフロー

何らかのインシデント対応による鍵更新、また、鍵の定期更新などが必要な場合、その時点で利用している鍵を無効化して、別の鍵に切り替えることが可能です。ただし、その場合は複数 (i.MX 8M Plus の場合、最大４つ) の SRK が書かれていることが前提となります。