製品を定義し、鍵と証明書を割り当てます。
全てのセキュリティ要素を保持するためにセキュリティの世界を構築します。
セキュアブートマネージャと秘密鍵をMCUにプログラムします。
開発から製造までのセキュリティを確保します。
自動的に署名され暗号化されたアプリケーションコードを配信します。
開発中のすべての製品を定義し、Root of Trust鍵および証明書を割り当てるために証明書ビルダーを使用します。証明書を使用すると、製造時の数量制限を管理でき、IPを確実に保護できます。いったん製品が開発されると、認証局によって署名されたルート証明書に至るまでの一連の証明書を通じて、それぞれの固有の製品IDの検証が可能になります。
我々はセキュリティコンテキストの概念を考案し、すべてのセキュリティ要素を簡単に設定、保存およびインポートすることを可能にしました。あなたのセキュリティ領域には、保存ディレクトリ、公開鍵と証明書、アプリケーションの更新プロセスおよびバージョン管理ポリシーなどのプロパティがあります。ハードウェアセキュリティモジュール(HSM)が使用されている場合は、セキュリティコンテキストが作成され、HSM内で署名およびマスタリング操作に使用されます。
セキュリティ開発ワークフローの核になるのは、セキュアブートマネージャ(SBM)です。SBMは、許可されたコードだけがMCUにアクセス出来、安全なソフトウェア更新プロセスを可能にします。SBMは、小さな信頼できるコアから、強力な実行セット、管理およびRTOSまたはアプリケーションの下で動作するアップデート機能まで設定可能です。これにより、コストに敏感でリソースが制限されたセキュアデバイスにも確実に適用できるようになります。プロダクト鍵および証明書の組み合わせによって、SBMはMCUの安全な領域にプロビジョニングされ、改ざんすることはできません。
セキュアMCUがセキュリティコンテキストとセキュアブートマネージャによってプログラムされると、開発から製造までのセキュリティを保証するルートオブトラストが確立されたことになります。これらの秘密の数ビット情報に基づいて、あなたはゼロ・トラストな開発環境を可能にするChain of Trustを構築することができます。脆弱性は最小限に抑えられ、成果物は継続的に認証および個別化されます。Root of Trustのおかげであなたの製品は何が起ころうとも将来にわたって保護されています。
C-TrustとIAR Embedded Workbenchを使用すると、開発チームは設定されたセキュリティコンテキストを簡単にインポートできますが、それを変更することはできません。正しいセキュリティ情報および暗号化設定が自動的に含まれるので、開発者はアプリケーション機能の開発に集中できます。IAR Embedded Workbenchを使用してアプリケーションコードをビルドおよびデバッグした後に、それらのコードはAdvanced Encryption Standard(AES)を使用して自動的にマスタリングおよび暗号化されます。一旦MCUにプログラムされると、アプリケーションはセキュアブートマネージャによって検証されたセキュアコードと共に更新することが出来るようになります。
製品開発におけるセキュリティ対応状況はどうですか?あなたがどこに居ても、製品のセキュリティをよりシンプルで拡張性が高く、持続可能なものにするための対策を講じることができます。その方法を具体的にお見せしましょう!
C-Trustは、開発ツールチェーンIAR Embedded Workbench®の拡張として機能し、新規・既存問わずアプリケーションの保護を容易に実現します。
組込みアプリケーションでセキュリティを実装およびカスタマイズするためのツール・サポートパッケージです。
© IAR Systems 1995-2020 - All rights reserved.