Seguridad en la Raspberry. Episodio I: Firmware

Seguridad en la Raspberry

En los próximos artículos, iremos añadiendo seguridad a nuestro proyecto. Veremos, por ejemplo, cómo actualizar el software o cómo protegerla de ataques. Empezamos actualizando el firmware.


Siempre es muy importante tener la última versión del firmware ejecutandose en nuestros equipos, esto vale para cualquier dispositivo.

Mediante ssh nos conectaremos una vez más a nuestro equipo, y ejecutaremos los siguientes comandos:

PARA RPI3

sudo pacman -S wget binutils
sudo wget http://goo.gl/1BOfJ -O /usr/bin/rpi-update && sudo chmod +x /usr/bin/rpi-update
sudo rpi-update
sudo reboot

Una vez que la Raspberry haya arrancado de nuevo, disfrutaremos de la última versión de firmware.

PARA RPI4

sudo pacman -S git base-devel
git clone https://aur.archlinux.org/rpi-eeprom.git
cd rpi-eeprom
less PKGBUILD

Si todo es correcto, vamos a ejecutar makepkg como un usuario normal:

makepkg -si
cd ..
rm -rf rpi-eeprom

Para comprobar el firmware instalado actualmente, ejecutaremos:

sudo rpi-eeprom-update
BCM2711 detected
*** UPDATE REQUIRED ***
BOOTLOADER: update required
CURRENT: lun 15 jul 2019 12:59:55 UTC (1563195595)
 LATEST: mar 10 sep 2019 10:41:50 UTC (1568112110)
 FW DIR: /lib/firmware/raspberrypi/bootloader/critical
VL805: update required
CURRENT: 00013701
 LATEST: 000137ad

Añadiendo el atributo -a al mismo comando, efectuaremos la actualización:

sudo rpi-eeprom-update -a
BCM2711 detected
*** INSTALLING EEPROM UPDATES *** BOOTLOADER: update required CURRENT: lun 15 jul 2019 12:59:55 UTC (1563195595) LATEST: mar 10 sep 2019 10:41:50 UTC (1568112110) FW DIR: /lib/firmware/raspberrypi/bootloader/critical VL805: update required CURRENT: 00013701 LATEST: 000137ad EEPROM updates pending. Please reboot to apply the update.

Como bien indica al terminar el proceso, deberemos reiniciar:

sudo reboot

Una vez reiniciado la Raspberry, podemos comprobar que la actualización se ha completado correctamente:

sudo rpi-eeprom-update
BCM2711 detected
BOOTLOADER: up-to-date
CURRENT: mar 10 sep 2019 10:41:50 UTC (1568112110)
 LATEST: mar 10 sep 2019 10:41:50 UTC (1568112110)
 FW DIR: /lib/firmware/raspberrypi/bootloader/critical
VL805: up-to-date
CURRENT: 000137ad
 LATEST: 000137ad

En el siguiente artículo, automatizaremos las actualizaciones de los programas, un procedimiento que no gustará a muchos usuarios de Archlinux.

Soy Jaume Ferré, aficionado a los nuevas tecnologias, aunque ya no lo son tanto.
¡Gracias por leerme!

Valora este artículo1 2 3 4 5 (0 votos)

(0 votos)

Categorias del blog

twitter

Últimos tweets