My vyvyjame appliance a teda je doslovne nezelane aby bolo mozne pustit nas SW na inom zeleze, licencia to neumoznuje. Obchodny model ako pri Routeroch... Zatial je to nechranene, ale z komplikovanych dovodov (a nie z mojej vole) to budem musiet coskoro zacat riesit.
a) SW image sa nesmie dat bootovat na inom zeleze
b) SW by malo byt sifrovane
Zatial v cisto teoretickej rovine som predpokladal riesenie postavene na trusted everything, cize od BIOSu cez Bootloader az po OS. Ak sa kdekolvek prerusi chain of trust, nesmie to dalej bootovat. IMHO je mozne mat v tomto pripade kluc ulozeny v TPM a nehrozi extra riziko crackovania...
Ak niekto velmi chce, spravi utok na TPM. O tom uz bolo vela popisaneho, od resetu beziaceho TMP cipu az po root of trust utoky a rozne HW modifikacie... Alebo najde exploit na moloch java aplikacii a ziska pristup odtadial
Kto podstupi taku torturu, zasluzi si ziskat ten pristup
------------------------------------------
Az by ste to naimplementovali, potesil by clanok/blog na inspiraciu.