u-bootでチェックするためのsquashfsの署名

Question

私はarm-proccessorのボードを持っています。これはu-bootを使ってファームウェアをロードしています。私はSquashfsとしてファームウェアを読み込みますが、誰も自分のファームウェアを読み込むことができないようにしたいので、私は自分のsquashfsファイルにどのように署名し、その署名をu-bootでチェックしたいのですか？ これを行うには何か特別な方法はありますか？ squashfsは "out-of-box"の署名をサポートしていますか？または、squshfs-fileの最後に署名を追加できますか？

Answer 1

これに対する解決策は、FIT画像のverified boot機能を活用し、あなたのスカッシュをカーネルとデバイスツリーファイルとともにFITイメージに含めることです。その後、起動前に必要なシグネチャがあることを確認し、署名されていないイメージを起動するためのサポートも無効にすることができます。