Trusted OS
Firmware
Hardware
Hardware and Firmware Security
Komponen Deskripsi
• Basic Input/Output System dan Unified Extensible Firmware Interface.
• Keduanya adalah antarmuka firmware untuk menginisialisasi perangkat keras untuk
BIOS/UEFI boot sistem
• UEFI lebih modern dan aman
• Root of trust menjalankan komputasi yang terpercaya melalui enkripsi
Root of trust and HSM • Hardware security module adalah suatu alat fisik yang mengimplementasi root of
trust
• Trusted Platform Module.
TPM
• Cryptoprocessor aman yang menghasilkan kunci untuk dipakai di TCB
• Secure boot adalah fitur UEFI yang menghalangi proses berbahaya dari berjalan
Secure boot and saat booting
remote attestation • hash dari kriptografi diambil dari boot loader untuk menjaga integritas
• TPM dapat menandatangani hash untuk pihak ketiga
Hardware and Firmware Security (Cont.)
Komponen Deksripsi
• Full disk encryption dan self-encrypting drives.
FDE/SED • Memastikan perangkat penyimpanan terenkripsi di tingkat perangkat keras
• Menghindari serangan yang ditujukan ke enkripsi berbasi perangkat lunak
EMI protection • Interferensi elektromagnetik dapat membocorkan data dari perangkat keras
• Pulsa elektromagnetik dapat menyebabkan perangkat keras untuk tidak berjalan
EMP protection
• Beberapa platform TCB menawarkan perlindungan atas serangan ini
Security Baselines
•Sebuah koleksi dari pengaturan kemanan host
•Membandingkan baseline ke pengaturan keamanan host di jaringan kita
•Baselines sangatlah penting pelurusan proses hardening host
• Janganlah menghardening secara buta; gunakan baseline sebagai template keamanan.
Compare
Compare
Logging
Proses OS atau apkikasi dalam menyimpan data tentang aktivitas di suatu
host
•Sistem lebih besar termasuk semuanya dari peralatan rumah ke mesin industri
•Embedded systems biasanya ditemukan di semua teknologi dan industri
•Biasanya tidak memliki kompleksitas dari PC atau Server
• Kegunaan berdedikasi mereka biasanya berarti arsitektur tidah lebih canggih
• Bisa menggunakan suatu all-in-one mikrokontroller daripada komponen CPU/Memori
• Bisa tidak memiliki GUI
• Masih bisa memliki OS
• Sistem lebih besarnya bias user-friendly sedangkan embedded system tidak
Security Implications for Embedded Systems