Эталонный дизайн обеспечивает безопасное обновление прошивки OTA устройств IoT.
Winbond Electronics вместе с Микроконтроллер Производитель Nuvoton и разработчик программного обеспечения безопасности Qinglianyun представили интегрированный эталонный дизайн для безопасного обновления прошивки устройств IoT по беспроводной сети (OTA).
Эталонный дизайн обеспечивает проверенный способ внедрения безопасных обновлений микропрограмм на безопасное и сертифицированное оборудование и программное обеспечение и защищен от облака до памяти для хранения кода устройства.
Решение Winbond / Nuvoton / Qinglianyun поможет сократить время, необходимое для разработки новых устройств IoT, и поможет OEM-производителям быстрее выйти на рынок с продуктами для умного города, умного дома, измерения, промышленного управления и других приложений, ориентированных на безопасность.
Эталонный дизайн основан на многочиповом микроконтроллере Nuvoton M2351SF IoT Security. модуль состоит из микроконтроллера M2351 IoT Security и защищенной флэш-памяти Winbond W77Q TrustME. ic. Микроконтроллер M2351 основан на защищенном процессорном ядре Arm Cortex-M23 с TrustZone. technology. Защищенное флэш-устройство W77Q модуля подключено к M2351 через зашифрованный последовательный периферийный интерфейс, который защищает от перехвата данных, передаваемых между двумя чипами.
Чтобы обеспечить надежную среду выполнения (TEE) для безопасных операций обновления прошивки OTA и связи с облаком, устройство также запускает безопасный программный стек TinyTEE Qinglianyun на оборудовании, защищенном TrustZone. Используя 32-мегабитное защищенное хранилище, предоставляемое W77Q, эталонный дизайн предусматривает:
- Хранение безопасных и небезопасных прошивок и данных
- Контроль доступа с проверкой подлинности для обеспечения целостности прошивки и данных
- Защита от отката
Программное обеспечение TinyTEE на M2351 подключается к безопасному облачному сервису Qinglianyun, который предоставляет полный набор возможностей управления устройствами IoT, таких как аутентификация устройства, безопасное хранилище, механизм шифрования и истинный генератор случайных чисел, в соответствии со стандартным интерфейсом Global Platform TEE.
В результате система обеспечивает безопасную цепочку доверия для предоставления обновлений прошивки OTA из облака на всем пути к защищенной флэш-памяти W77Q без уязвимости для удаленных атак или раскрытия личных данных.
Решение предоставляет полный набор необходимых средств безопасности. W77Q помогает обеспечить надежную и сквозную безопасность устройств IoT, обеспечивая:
· Надежное хранение
· Безопасная загрузка и доверительный корень
· Аутентифицированная и зашифрованная передача данных между флэш-устройством и хостом
· Безопасное выполнение на месте (XiP) кода загрузки и приложения
· Устойчивость системы, поддерживающая ключевые функции безопасности, такие как защита, обнаружение и восстановление
Микроконтроллер M2351 также предлагает несколько функций безопасности, включая:
· Безопасный загрузчик
· Аппаратные криптографические ускорители
· Оперативная память
· Контакты обнаружения несанкционированного доступа