Vortrag zur Masterarbeit von Francesco Rovelli zum Thema IP- und Kopierschutz auf heterogenen MPSoC
Die Entwicklung komplexer Software und geistigen Eigentums (IP) für heterogene Ein-Chip-Mehrprozessorsysteme (MPSoC) stellt eine signifikante Investition von Entwicklungsressourcen dar. Diese Arbeit untersucht Ansätze zum Schutz dieser Leistungen gegen Misbrauch durch Benutzer mit virtuellem oder physischem Zugang zur Plattform und entwickelt ein umsetzbares Konzept mit messbaren Anforderungen. Als Grundlage dafür dient ein interner und nicht auslesbarer Geräteschlüssel, welcher als Vertrauensanker für die Authentifizierung der Hardware und zweier Stufen von IP-Verschlüsselung dient. Die erste Stufe entschlüsselt die IP der programmierbaren Logik und Firmware und stellt eine Speicherisolation her. Danach entschlüsselt die zweite Stufe ein vollständig verschlüsseltes Speichermedium, welches eine Linux-Umgebung mit eingebetter schützenswerter Software enthält. Diese Komponenten werden gemeinsam als Framework auf Grundlage des am IPE entwickelten Experimentsteuerungssystems mit MPSoC umgesetzt. Zudem werden sie in die bestehenden Software-Erstellungsprozesse eingegliedert. Der Vergleich der Umsetzung mit dem Konzept zeigt ihre Stärken und Schwächen.
Vortragssprache: Englisch
Lecture to the master thesis from Francesco Rovelli on the Topic IP and Copy Protection on Heterogeneous MPSoC
The development of complex software and intellectual property (IP) for a heterogeneous multiprocessor system on a chip (MPSoC) represents a significant investment of resources. This thesis examines approaches to protect these works against misuse by users with either virtual or physical access to an MPSoC platform and develops these approaches into an implementable concept with measurable requirements. The concept relies on an internal and non-extractable device key as root of trust for hardware authentication and two stages of IP encryption. The first stage decrypts programmable logic IP and firmware and establishes memory isolation, after which the second stage decrypts a disk that contains an encrypted Linux operating system with proprietary software embedded in it. These components are organized into a framework using the experiment control system developed at IPE based on an MPSoC development kit. Additionally, they are integrated into the existing software building and deployment system. Contrasting the concept with the resulting software discerns strengths and weaknesses of the proposed solution.
Lecture language: English