Secure Thingz lancia un metodo semplice per implementare strumenti per lo sviluppo di applicazioni di sicurezza personalizzate.
di Fonte ST
Secure Thingz, membro dell’ST Partner Program, ha recentemente annunciato un modo semplice per implementare i propri strumenti di sviluppo della sicurezza Embedded Trust e C-Trust.
La soluzione si distingue perché funziona solo come un’estensione di IAR Embedded Workbench. Pertanto, anche i team che non hanno le risorse o le competenze per creare una soluzione personalizzata possono godere di un ambiente sicuro. Si terrà oggi un webinar con Secure Thingz per aiutare gli sviluppatori a comprendere e implementare questa tecnologia. Clicca qui per registrarti
La protezione della proprietà intellettuale è fondamentale per le aziende e può salvare gli utenti dagli hacker. Tradizionalmente, gli OEM caricano un’applicazione crittografata che viene decrittografata solo dall’MCU e dal suo bootloader. Tuttavia, il bootloader stesso non è crittografato, il che può aprire un dispositivo agli attacchi.
L’installazione sicura del firmware risolve questa situazione abilitando l’uso di un bootloader crittografato. Ad esempio, un OEM che programma un MCU STM32 invierà l’intero ambiente crittografato dello sviluppatore alla flash interna. Grazie a una serie di ottimizzazioni, autenticazioni, controlli di integrità e misure che garantiscono la riservatezza, l’installazione sicura del firmware (SFI) di ST decrittograferà e installerà il codice in modo sicuro.
SFI della ST fa parte di un’iniziativa più ampia chiamata STM32Trust. Quest’ultimo porta funzionalità di sicurezza, come Secure Boot, SFI e Secure Firmware Update sotto lo stesso tetto. Gli sviluppatori possono quindi trovare un hub di risorse centrale per software, documentazione e altro ancora. Di conseguenza, i team che desiderano implementare le loro soluzioni personalizzate troveranno codice di esempio, librerie crittografiche e altro ancora.
Tuttavia, nonostante iniziative come STM32Trust, non tutti gli sviluppatori hanno il tempo di imparare come funzionano questi strumenti. Alcuni accolgono favorevolmente un’installazione più semplice e preconfigurata. Ad esempio, molte startup hanno esigenze di sicurezza comuni ma pochi esperti a disposizione. Secure Thingz offre Secure Deploy direttamente da IAR Embedded Workbench per aiutare gli sviluppatori a risparmiare tempo e risorse.
Come si può trarre vantaggio da questa soluzione? Embedded Trust consente un flusso di lavoro completo dalla generazione del contesto di sicurezza alla produzione di pacchetti protetti, inclusa la creazione di Secure Boot Manager e lo sviluppo di applicazioni. C-Trust fornisce un sottoinsieme delle funzionalità di Embedded Trust concentrandosi sulla fase dell’applicazione e sulla prototipazione dell’intero ciclo di sviluppo del prodotto.
Inoltre, Secure Thingz e IAR Systems forniscono la piattaforma Secure Deploy, che importa il Secure Production Package e lo conserva in modo sicuro durante la produzione. Secure Thingz fornisce anche lo strumento Secure Desktop Provisioner (SPD). Controllato da un’interfaccia utente dell’operatore, viene utilizzato per la prototipazione desktop e per tirature di produzione limitate.
Gli OEM possono anche integrare Secure Deploy in una macchina di produzione di volumi completamente automatizzata senza utilizzare un’interfaccia utente dedicata. Entrambe le implementazioni utilizzano lo stesso pacchetto di produzione sicura e interagiscono con il dispositivo di destinazione durante la programmazione (provisioning).
