Las Raspberry Pi son fantásticas para cualquier proyecto - son baratas, fáciles de usar, pueden ejecutar una amplia gama de sistemas operativos posibles, y proporcionan pines programables GPIO, así como la disponibilidad de CPU multinúcleo y múltiples puertos USB. Pero si no se tiene cuidado un pequeño proyecto de pasatiempo puede resultar en un riesgo de seguridad que actúe como punto de entrada a la red. No pueden realizar arranques seguros como ARM Trustzone, y la tarjeta SD y el sistema operativo no son fáciles de encriptar.
Comentarios
Bueno la mayoría están seguras, en el cajón donde están guardadas.
#3 Ya lo decía Gene Spafford, El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón, protegido dentro una habitación sellada y rodeada por guardias armados. Aún así, tengo mis dudas
#3 Es una maravilla. Cada vez que quiero comprar una lo digo en alto en el trabajo para comprar alguna rebajada de segunda mano con 3 segundos de uso
#3 hay cosas peores. https://dev.sifive.com/freedom-soc/evaluate/fpga/ aún así todo mi apoyo moral a quien ayude a la expansión del risc-v.
Muy buen artículo. Explica perfectamente como blindar una raspi, o cualquier equipo linux.
#1
¿Sólo para equipos con Coreboot? Muy limitado entonces.
#1 es un bastionado básico ... Que para una raspberry pi está genial , perob si es para un servidor se queda a la mitad de lo que hay que hacer ( parámetros tcp, particionado , kernel , etc ) . Para los interesados hay muchas guías de hardering por internet , como las nist de los americanos, muy interesantes