Armadillo-IoT ゲートウェイ G4/Armadillo-X2 セキュリティガイド

図目次

3.1. Armadillo-IoT ゲートウェイ G4/Armadillo-X2 のセキュリティ領域

3.2. Armadillo-IoT ゲートウェイ G4/Armadillo-X2 の実行環境の領域

3.3. セキュリティ技術のカバーする範囲

4.1. Plug & Trust Middleware の周辺のソフトウェアスタック

5.1. チェーンオブトラスト

5.2. mkswu のバージョン確認

5.3. ブートローダーのソースコードのアーカイブを展開する

5.4. secureboot.sh setup の実行

5.5. ダウンロードした IMX_CST_TOOL_NEW を使用する

5.6. カスタマイズした dtbo ファイルを使用する場合

5.7. secureboot_init コマンドにより作成された SWU イメージ

5.8. 1_write_srk_install_kernel.swu をインストールした後の起動ログ

5.9. 2_secureboot_close.swu をインストールした後の起動ログ

5.10. 3_disk_encryption.swu をインストールした後の確認方法

5.11. secureboot.sh make_installer の実行

5.12. secureboot.sh make_installer のよって作成された SWU イメージ

5.13. secureboot_make_installer.swu インストール時のログ

5.14. ATDE に installer.img をコピーする

5.15. microSD に installer.img を書き込む

5.16. rootfs 及び アプリケーション領域が暗号化されていることを確認

5.17. 最新のブートローダーのソースコードを展開する

5.18. 最新のブートローダーのソースコードをシンボリックリンク元にする

5.19. 最新のブートローダーに署名する

5.20. 最新の署名済みブートローダーを SWU イメージに組み込む

5.21. secureboot_x2/tmp/linux_apk のディレクトリ名を変更する

5.22. 最新の Linux カーネルイメージに署名する

5.23. 最新の署名済み Linux カーネルイメージを SWU イメージに組み込む desc ファイルを作成する

5.24. 最新の署名済み Linux カーネルイメージが組み込まれた SWU イメージを作成する

5.25. ブートローダーの署名済みイメージ

5.26. 暗号化ブートローダーの署名済みイメージ

5.27. Linux カーネルの署名済みイメージ

5.28. ストレージ暗号化に対応した Linux カーネルの署名済みイメージ

5.29. SPL セキュアブートのフロー

5.30. U-Boot セキュアブートのフロー

5.31. セキュアブートのビルドフロー

5.32. ファームウェアアップデートのフロー

6.1. Armadillo Base OS と OP-TEE の担当範囲

6.2. SE050 向け OP-TEE の起動シーケンス図

6.3. OPTEE のシステム図

6.4. i.MX 8M Plus の物理メモリマップ

7.1. インストールディスクのJTAG と SD ブートを無効化する

7.2. JTAG と SD ブートの設定値を確認する

7.3. JTAG と SD ブートの設定値をリセットする

7.4. インストールディスクを作成する