Apporter une solution de démarrage sécurisé universelle pour les cartes Raspberry Pi, tel est l’objectif que s’est assigné la société helvétique Swissbit avec une carte mémoire micro-SD (baptisée PS-45u-DP Raspberry Edition) ...capable de garantir la protection du processus de boot d’une application sur cette plate-forme ouverte.... La solution, fondée sur une technologie de cryptage et de protection d'accès aux données, permet de sécuriser l'image du logiciel de démarrage (le boot) ainsi que l’entièreté du processus de démarrage de la carte.
D’un point de vue pratique, la proposition de Swissbit s’appuie sur la carte mémoire micro-SD et sur un kit de développement logiciel qui permet aux développeurs de mettre en place un cryptage du code de démarrage, de l’application (pour la protection des licences) et de la propriété intellectuelle existante. La technologie autorise l’accès uniquement via une fonction d’authentification configurable qui déverrouille un accès supplémentaire aux données dans la phase de prédémarrage. Le nombre de tentatives d'accès invalides autorisées peut aussi être configuré.
La mémoire flash longue durée adaptée aux applications industrielles de Swissbit autorise l’implantation de ces fonctions de sécurité indépendamment du processeur utilisé.
Avec cette approche, les utilisateurs peuvent ainsi mettre en œuvre des politiques de sécurité de trois manières différentes : via la saisie du code PIN, via le dongle d’authentification USB de Swissbit (Stick PU-50n DP Raspberry Edition) ou encore via un Net-Policy-Server. De plus, pour certaines applications, la carte micro-SD peut aussi être couplée au CPU et donc au matériel spécifique via un processus d’appairage.
La solution Swissbit Secure Boot est adaptée aux Raspberry Pi modèles 2 et 3B+ et peut être obtenue via les distributeurs Mouser, Farnell ou Digi-Key.