Shunlongwei Co. Ltd

Thiết kế tham chiếu cung cấp khả năng cập nhật firmware OTA an toàn cho các thiết bị IoT

Tin tức
Cập nhật: ngày 28 tháng 2021 năm XNUMX

Thiết kế tham chiếu cung cấp khả năng cập nhật firmware OTA an toàn cho các thiết bị IoT

Thiết kế tham chiếu cung cấp khả năng cập nhật firmware OTA an toàn cho các thiết bị IoT

Winbond Electronics, cùng với vi điều khiển nhà sản xuất Nuvoton và nhà phát triển phần mềm bảo mật Qinglianyun, đã giới thiệu một thiết kế tham chiếu tích hợp để cập nhật firmware qua mạng (OTA) an toàn cho các thiết bị IoT.

Thiết kế tham chiếu cung cấp một cách đã được chứng minh để triển khai cập nhật chương trình cơ sở an toàn trên phần cứng và phần mềm được chứng nhận và an toàn, đồng thời được bảo mật từ đám mây vào bộ nhớ lưu trữ mã của thiết bị.

Giải pháp Winbond / Nuvoton / Qinglianyun sẽ giúp giảm thời gian phát triển các thiết bị IoT mới và giúp các OEM tiếp cận thị trường nhanh hơn với các sản phẩm dành cho thành phố thông minh, nhà thông minh, đo lường, điều khiển công nghiệp và các ứng dụng có ý thức bảo mật khác.

Thiết kế tham chiếu dựa trên MCU bảo mật IoT Nuvoton M2351SF, một vi xử lý đa chip mô-đun bao gồm bộ vi điều khiển M2351 IoT Security và bộ nhớ Flash bảo mật W77Q TrustME của Winbond ic. Bộ vi điều khiển M2351 dựa trên lõi xử lý bảo mật Arm Cortex-M23 với TrustZone công nghệ. Thiết bị Flash bảo mật W77Q của mô-đun được kết nối với M2351 thông qua giao diện ngoại vi nối tiếp được mã hóa nhằm chống lại các cuộc tấn công của kẻ đánh hơi vào dữ liệu được truyền giữa hai chip.

Để cung cấp môi trường thực thi đáng tin cậy (TEE) cho các hoạt động cập nhật chương trình cơ sở OTA an toàn và giao tiếp với đám mây, thiết bị cũng chạy ngăn xếp phần mềm bảo mật TinyTEE của Qinglianyun trong phần cứng được TrustZone bảo vệ. Sử dụng bộ nhớ bảo mật 32Mbit do W77Q cung cấp, thiết kế tham chiếu cung cấp cho:

  • Lưu trữ dữ liệu và chương trình cơ sở an toàn và không an toàn
  • Kiểm soát truy cập xác thực để đảm bảo tính toàn vẹn của phần sụn và dữ liệu
  • Bảo vệ khôi phục

Phần mềm TinyTEE trên M2351 kết nối với dịch vụ đám mây an toàn của Qinglianyun, cung cấp một bộ đầy đủ các khả năng quản lý thiết bị IoT, chẳng hạn như xác thực thiết bị, lưu trữ an toàn, công cụ mã hóa và trình tạo số ngẫu nhiên thực sự, tuân thủ giao diện tiêu chuẩn Global Platform TEE.

Do đó, hệ thống cung cấp một chuỗi tin cậy an toàn để cung cấp các bản cập nhật chương trình cơ sở OTA từ đám mây tới bộ nhớ W77Q Secure Flash, không có lỗ hổng bị tấn công từ xa hoặc để lộ dữ liệu cá nhân.

Giải pháp cung cấp một tập hợp toàn diện các yếu tố bảo mật cần thiết. W77Q giúp đảm bảo bảo mật đầu cuối, mạnh mẽ trong các thiết bị IoT bằng cách cho phép:

· Lưu trữ an toàn

· Khởi động an toàn và root-of-Trust

· Truyền dữ liệu được xác thực và mã hóa giữa thiết bị Flash và máy chủ

· Thực thi an toàn tại chỗ (XiP) của mã khởi động và ứng dụng

· Khả năng phục hồi hệ thống, hỗ trợ các chức năng bảo mật chính của bảo vệ, phát hiện và phục hồi

Bộ vi điều khiển M2351 cũng cung cấp nhiều khả năng bảo mật bao gồm:

· Bộ nạp khởi động an toàn

· Máy gia tốc mật mã phần cứng

· Bộ nhớ chỉ thực thi

· Chân phát hiện giả mạo
«
»