보안 부팅 관리자(SBM)
신뢰 루트(RoT)를 설정하여 실행 전에 소프트웨어의 신뢰성을 확인하고, 무단 펌웨어를 방지하며, 멀웨어, 롤백 공격 및 무단 수정으로부터 보호합니다.
제품
IAR Embedded Trust
주요 이점
IAR Embedded Trust는 신뢰할 수 있는 실행, 인증된 업데이트 및 위협 보호를 보장하여 안전한 펌웨어 배포 및 수명 주기 관리를 통해 개발자가 안심하고 보안 요구 사항을 충족할 수 있도록 지원합니다.
안전한 펌웨어 업데이트
롤백 방지 보호 기능을 제공하고 인증된 업데이트만 적용되도록 하여 디바이스의 수명 주기 동안 변조 및 무단 코드 실행을 방지합니다.
보안 컨텍스트
암호화 및 인증을 통해 사용자 지정 가능한 보안 설정을 지원하므로 다양한 장치 요구 사항과 규제 표준에 맞게 유연하게 보호할 수 있습니다.
특징
IAR Embedded Trust는 무단 액세스, 복제 및 펌웨어 변조를 방지하여 신뢰할 수 있는 부팅, 안전한 프로비저닝, 원활한 통합을 보장함으로써 디바이스 보안 및 무결성을 강화합니다.
불변 부팅 프로세스
실행 전에 펌웨어 무결성을 확인하여 안전한 시작을 보장합니다. 암호화 유효성 검사는 무단 수정을 방지하여 맬웨어, 롤백 공격 및 신뢰할 수 없는 코드 삽입으로부터 시스템을 보호합니다.
안전한 프로비저닝
고유 ID로 디바이스의 진위성을 보호하여 복제와 위조를 방지합니다. IAR Secure Deploy와 결합하면 소량 및 대량 생산 모두에 대한 보안 프로비저닝이 가능하여 제조부터 배포까지 무결성을 보장합니다.
원활한 통합
IAR Embedded Workbench 및 Secure Deploy와 함께 작동하도록 설계되어 간소화된 보안 워크플로우를 지원합니다. 개발부터 프로비저닝 및 최종 배포까지 엔드투엔드 보호를 보장하면서 조기에 보호 기능을 통합하여 시프트-레프트 보안을 지원합니다.
유연한 보안 관리
ST STM32Cube 및 NXP MCUXpresso를 지원하는 독립형 CLI 변형은 보안 기능을 외부에서 구축한 애플리케이션으로 확장합니다. 보안 애플리케이션 메이커(SAM) 툴과 보안 컨텍스트 관리자는 기존 개발 환경보다 강화된 보호 기능을 제공합니다.
SESIP 레벨 1 인증
IAR Embedded Trust의 보안 부팅 관리자(SBM)에 대한 SESIP 레벨 1 인증은 안전한 펌웨어 실행을 보장하고 IoT 보안 규정 준수를 강화하며 TrustCB를 통해 투명성을 제공하여 임베디드 시스템에 대한 신뢰할 수 있는 보호를 제공합니다.
블로그 게시물
IAR 임베디드 개발 플랫폼
모든 액세스 권한 얻기
자유롭고 유연하게 개발 작업을 확장하고, 코드에 대한 확신을 가지고 혁신을 가속화하고, 보안을 강화하면서 규정 준수를 간소화하세요.
- 아키텍처 및 디바이스에 구애받지 않음
- 기업 맞춤형 클라우드 지원
- 항상 포함된 기능적 안전성
- 엔드투엔드 임베디드 보안
우리의 플랫폼을 사용하면 모든 것에 액세스할 수 있습니다.
