シリアルローダとセキュアブートマネージャを使用してアプリケーションのセキュリティを確保する方法

ブートマネージャやローダの設計には、様々な要求が数多く課せられるため、これを論じることは容易ではありません。たとえば、新しいアプリケーションをMCUに組み込む方法を考えてみると、MCUのシリアルペリフェラルを介して行う場合もあれば、オーバージエア(OTA)で行う場合もあります。その際、ファームウェアを更新する機能に、不正な再プログラミングやシステムの再構成が行われるのを防止するメカニズムが備わっていなければ、特にその機能がIoTデバイス用である場合は、その更新機能によって製品が脆弱なものになってしまいます。

安全性の高いブートマネージャを実現するための第一歩は、暗号化/復号のレイヤを通じてコードのソースを検証する機能を追加することです。セキュアブートマネージャは、それ自体で、組み込みデバイスやシステムで実行されるファームウェアを再プログラムできますが、それを行うのは、ローダで転送されたコンテンツが認証済みの正式な権限によって暗号化され、検証されたものである場合のみです。

 

このセッションでは、実際にセキュアブートマネージャとリファレンスシリアルローダを組み合わせて使用し、アプリケーションの安全を確保する方法を紹介します。セキュアブートマネージャおよびシリアルローダの使用には多少注意が必要ですが、ヒントとコツを押さえれば、MCUに対してフィールドにてソフトウェアをセキュアに動的に更新するメカニズムを実装することが可能となります。

※ウェビナーはすべて英語です

 

オンデマンドウェビナーを視聴する

申し訳ございませんが、弊社サイトではInternet Explorerをサポートしていません。サイトをより快適にご利用いただくために、Chrome、Edge、Firefoxなどの最新ブラウザをお使いいただきますようお願いいたします。