64 компоненты системы на кристалле Доверенная загрузка ОС Linux для Vybrid VF6 с использованием СнК SmartFusion2. <...> Теоретические основы Андрей САМОДЕЛОВ manjushri@imail.ru В предыдущих публикациях (КиТ № 9–12’2016) подробно описана архитектура системного контроллера и криптографические службы SmartFusion2, а также рассмотрены вопросы встраивания систем на базе SmartFusion2 в инфраструктуру открытого ключа (PKI). <...> В данной статье рассказывается, как реализовать защищенную от дифференциального криптоанализа доверенную загрузку операционной системы Linux для контроллера Vybrid VF6, используя криптографические функции системного контроллера SmartFusion2. <...> Хотя целевой процессор Vybrid VF6 имеет встроенную функцию доверенной загрузки, демонстрационный проект рассчитан на процессоры, в которых внутренняя функция доверенной загрузки ограничена или полностью отсутствует. <...> Введение Одно из наиболее важных требований безопасности встраиваемых систем — убежденность в том, что при загрузке системы используется только доверенное программное обеспечение, поставляемое производителем оборудования (доверенная загрузка). <...> Доверенной загрузкой (Secure Boot) называется процесс, гарантирующий, что код загрузчика и весь сопутствующий код аутентичны. <...> Процесс доверенной загрузки должен строиться на защищенном основании или корне доверия (rootof-trust). <...> При использовании процессоров с ограниченной или отсутствующей внутренней функцией доверенной загрузки для ее осуществления необходимо внешнее доверенное устройство (root-of-trust device). <...> В статье рассмотрен процесс доверенной загрузки с использованием в качестве доверенного устройства микросхемы SmartFusion2, которая осуществляет загрузку системы, основанной на процессоре ARM Cortex-A5 доверенным образом операционной системы Linux. <...> Загрузка системы на базе процессора ARM Cortex-A5 служит иллюстрацией загрузки системы на любом другом процессоре. <...> Целевым устройством для описываемого процесса доверенной загрузки является контроллер <...>