Shunlongwei Co. Ltd

El diseño de referencia proporciona una actualización segura del firmware OTA de los dispositivos IoT

Noticias
Actualización: 28 de marzo de 2021

El diseño de referencia proporciona una actualización segura del firmware OTA de los dispositivos IoT

El diseño de referencia proporciona una actualización segura del firmware OTA de los dispositivos IoT

Winbond Electronics, junto con microcontrolador El fabricante Nuvoton y el desarrollador de software de seguridad Qinglianyun, han introducido un diseño de referencia integrado para la actualización segura de firmware por aire (OTA) de dispositivos IoT.

El diseño de referencia proporciona una forma probada de implementar actualizaciones de firmware seguras en hardware y software seguros y certificados, y está protegido desde la nube a la memoria de almacenamiento de códigos del dispositivo.

La solución Winbond / Nuvoton / Qinglianyun ayudará a reducir el tiempo necesario para desarrollar nuevos dispositivos de IoT y ayudará a los OEM a llegar al mercado más rápido con productos para ciudades inteligentes, hogares inteligentes, medición, control industrial y otras aplicaciones conscientes de la seguridad.

El diseño de referencia se basa en el MCU de seguridad IoT Nuvoton M2351SF, un multichip módulo compuesto por el microcontrolador M2351 IoT Security y la memoria Flash segura W77Q TrustME de Winbond ic. El microcontrolador M2351 se basa en el núcleo del procesador seguro Arm Cortex-M23 con TrustZone la tecnología. El dispositivo Flash seguro W77Q del módulo está conectado al M2351 a través de una interfaz periférica en serie cifrada que resiste ataques de rastreadores a los datos transferidos entre los dos chips.

Para proporcionar un entorno de ejecución confiable (TEE) para operaciones seguras de actualización de firmware OTA y comunicaciones con la nube, el dispositivo también ejecuta la pila de software seguro TinyTEE de Qinglianyun en hardware protegido por TrustZone. Utilizando el almacenamiento seguro de 32 Mbit proporcionado por el W77Q, el diseño de referencia proporciona:

  • Almacenamiento de firmware y datos seguros y no seguros
  • Control de acceso autenticado para garantizar la integridad del firmware y los datos.
  • Protección contra retroceso

El software TinyTEE en el M2351 se conecta al servicio seguro en la nube de Qinglianyun, que proporciona un conjunto completo de capacidades de administración de dispositivos IoT, como autenticación de dispositivos, almacenamiento seguro, motor de cifrado y generador de números aleatorios verdaderos, que cumplen con la interfaz estándar de Global Platform TEE.

Como resultado, el sistema proporciona una cadena de confianza segura para la provisión de actualizaciones de firmware OTA desde la nube hasta la memoria Flash segura W77Q, sin vulnerabilidad a ataques remotos o exposición de datos privados.

La solución proporciona un conjunto completo de elementos esenciales de seguridad. El W77Q ayuda a garantizar una seguridad sólida de extremo a extremo en los dispositivos de IoT al permitir:

· Almacenamiento seguro

· Arranque seguro y raíz de confianza

· Transferencia de datos autenticada y encriptada entre el dispositivo Flash y el host

· Ejecución segura en el lugar (XiP) del código de inicio y aplicación

· Resistencia del sistema, que respalda las funciones clave de seguridad de protección, detección y recuperación

El microcontrolador M2351 también ofrece múltiples capacidades de seguridad que incluyen:

· Cargador de arranque seguro

· Aceleradores criptográficos de hardware

· Memoria de solo ejecución

· Pines de detección de manipulación
«
»