Shunlongwei Co. Ltd

Reka bentuk rujukan menyediakan kemas kini firmware OTA peranti IoT yang selamat

Berita
Kemas kini: 28 Mac 2021

Reka bentuk rujukan menyediakan kemas kini firmware OTA peranti IoT yang selamat

Reka bentuk rujukan menyediakan kemas kini firmware OTA peranti IoT yang selamat

Winbond Electronics, bersama dengan mikropengawal pengeluar Nuvoton dan pembangun perisian keselamatan Qinglianyun, telah memperkenalkan reka bentuk rujukan bersepadu untuk kemas kini firmware OT yang selamat dari peranti IoT.

Reka bentuk rujukan menyediakan cara yang terbukti untuk melaksanakan kemas kini firmware yang selamat pada perkakasan dan perisian yang selamat dan diperakui dan dijamin dari awan ke memori penyimpanan kod peranti.

Penyelesaian Winbond / Nuvoton / Qinglianyun akan membantu mengurangkan masa yang diperlukan untuk mengembangkan peranti IoT baru, dan membantu OEM untuk memasuki pasaran dengan lebih cepat dengan produk untuk bandar pintar, rumah pintar, pemeteran, kawalan industri, dan aplikasi keselamatan yang lain.

Reka bentuk rujukan adalah berdasarkan Nuvoton M2351SF IoT Security MCU, sebuah cip berbilang modul yang terdiri daripada mikropengawal Keselamatan IoT M2351 dan memori Flash selamat W77Q TrustME Winbond ic. Pengawal mikro M2351 adalah berdasarkan teras pemproses selamat Arm Cortex-M23 dengan TrustZone teknologi. Peranti Flash selamat W77Q modul disambungkan kepada M2351 melalui antara muka persisian bersiri yang disulitkan yang menentang serangan penghidu pada data yang dipindahkan antara kedua-dua cip.

Untuk menyediakan persekitaran pelaksanaan yang dipercayai (TEE) untuk operasi dan komunikasi kemas kini firmware OTA yang selamat dengan awan, peranti ini juga menjalankan timbunan perisian selamat Qinglianyun's TinyTEE dalam perkakasan yang dilindungi TrustZone. Dengan menggunakan penyimpanan selamat 32Mbit yang disediakan oleh W77Q, reka bentuk rujukan menyediakan:

  • Penyimpanan firmware dan data yang selamat dan tidak selamat
  • Kawalan akses yang disahkan untuk memastikan integriti firmware dan data
  • Perlindungan rollback

Perisian TinyTEE pada M2351 menghubungkan ke perkhidmatan awan selamat Qinglianyun, yang menyediakan rangkaian lengkap kemampuan pengurusan peranti IoT, seperti pengesahan peranti, penyimpanan selamat, enkripsi enkripsi, dan penjana nombor rawak sebenar, mematuhi antara muka standard Global Platform TEE.

Akibatnya, sistem ini menyediakan rantai kepercayaan yang aman untuk penyediaan kemas kini firmware OTA dari awan hingga ke memori Flash W77Q Secure, tanpa kerentanan terhadap serangan jarak jauh atau pendedahan data peribadi.

Penyelesaiannya menyediakan satu set keperluan keselamatan yang menyeluruh. W77Q membantu memastikan keselamatan yang kuat dan menyeluruh dalam peranti IoT dengan membolehkan:

· Penyimpanan yang selamat

· Boot selamat dan amanah

· Pemindahan data yang disahkan dan dienkripsi antara peranti Flash dan hos

· Secure Execute-in-Place (XiP) kod but dan aplikasi

· Ketahanan sistem, menyokong fungsi keselamatan utama perlindungan, pengesanan dan pemulihan

Mikrokontroler M2351 juga menawarkan pelbagai keupayaan keselamatan termasuk:

· Pemuat but selamat

· Pemecut kriptografi perkakasan

· Memori eksekusi sahaja

· Pin pengesan gangguan
«
»