CNXSoft: Это гостевой пост Эрика Вириха, старшего инженера в RISCstar Solutions , демонстрирующий практическую реализацию безопасности для встроенных устройств с использованием стандартных инструментов Linux, таких как dm-verity и TPM 2.0. Рассматриваются модели угроз, безопасность файловых систем и TPM-шифрование с рабочими примерами кода.
В настоящее время невозможно (и справедливо) вывести встроенное устройство на рынок без комплексных мер безопасности. Большинство новых устройств хранят конфиденциальные данные, утечку которых в тёмные уголки интернета недопустима. Также важно предотвратить превращение устройства в часть ботнета.