リファレンスデザインは、IoTデバイスの安全なOTAファームウェアアップデートを提供します

ウィンボンド エレクトロニクスと共同 マイクロコントローラ メーカーの Nuvoton とセキュリティ ソフトウェア開発者の Qinglianyun は、IoT デバイスの安全な無線 (OTA) ファームウェア更新のための統合リファレンス デザインを導入しました。

このリファレンス デザインは、安全で認定されたハードウェアおよびソフトウェア上で安全なファームウェア アップデートを実装する実証済みの方法を提供し、クラウドからデバイスのコード ストレージ メモリまで安全に保護されます。

Winbond/Nuvoton/Qinglianyun ソリューションは、新しい IoT デバイスの開発にかかる時間を短縮し、OEM がスマート シティ、スマート ホーム、計測、産業用制御、その他のセキュリティを重視したアプリケーション向けの製品をより迅速に市場に投入できるように支援します。

リファレンス デザインは、マルチチップの Nuvoton M2351SF IoT セキュリティ MCU に基づいています。 モジュール M2351 IoT セキュリティ マイクロコントローラと Winbond の W77Q TrustME セキュア フラッシュ メモリで構成 ic。 M2351 マイクロコントローラーは、TrustZone を備えた Arm Cortex-M23 セキュア プロセッサ コアをベースとしています。 テクノロジー。 このモジュールの W77Q セキュア フラッシュ デバイスは、暗号化されたシリアル ペリフェラル インターフェイスを介して M2351 に接続されており、XNUMX つのチップ間で転送されるデータに対するスニファー攻撃に抵抗します。

セキュアな OTA ファームウェア更新操作とクラウドとの通信のための信頼できる実行環境 (TEE) を提供するために、このデバイスは TrustZone で保護されたハードウェアで Qinglianyun の TinyTEE セキュア ソフトウェア スタックも実行します。 W32Q が提供する 77M ビットのセキュア ストレージを使用して、リファレンス デザインは次の機能を提供します。

• 安全なファームウェアと安全でないファームウェアとデータの保管
• ファームウェアとデータの整合性を保証する認証済みアクセス制御
• ロールバック保護

M2351 上の TinyTEE ソフトウェアは、Qinglianyun の安全なクラウド サービスに接続します。これにより、デバイス認証、安全なストレージ、暗号化エンジン、真の乱数生成器などの IoT デバイス管理機能の完全なスイートが提供され、Global Platform TEE 標準インターフェイスに準拠します。

その結果、このシステムは、クラウドから W77Q セキュア フラッシュ メモリに至るまで、OTA ファームウェア アップデートを提供するための安全な信頼チェーンを提供し、リモート攻撃やプライベート データの漏洩に対する脆弱性がありません。

このソリューションは、セキュリティに不可欠な包括的なセットを提供します。 W77Q は、以下を可能にすることで、IoT デバイスの堅牢なエンドツーエンドのセキュリティを確保します。

· 安全な保管

· セキュアブートと信頼のルート

· フラッシュ デバイスとホスト間の認証および暗号化されたデータ転送

· ブートおよびアプリケーション コードの安全な実行 (XiP)

· システムの復元力。保護、検出、回復という主要なセキュリティ機能をサポートします。

M2351 マイクロコントローラーは、次のような複数のセキュリティ機能も提供します。

· セキュアブートローダー

· ハードウェア暗号化アクセラレータ

・実行専用メモリ

・タンパー検知ピン