网络研讨会 –MCU的安全Bootloader设计技术’s

您可以通过以下链接访问网络研讨会录像:

观看录音

下载幻灯片

网络研讨会 Description:

如今,嵌入式软件工程师面临的主要挑战是设计和实施安全的Bootloader解决方案。安全的引导加载福建省体彩网需要不同学科的专门知识,例如驱动福建省体彩网软件,中间件,密码学,安全性和云计算等。在此网络研讨会中,与会者将探讨实现安全引导加载福建省体彩网所需的主要组件和过程。

该网络研讨会将使用STM X-CUBE-SBSFU Secure的动手演示 使用KEIL MDK在Arm Cortex-M4,STM32L476 Nucleo板上的启动和固件更新解决方案。

本次网络研讨会涉及的主题包括:
·安全启动过程
·建立信任根
·安全的引导加载福建省体彩网组件和过程
·密码学基础
·通过示例进行安全的固件更新
·攻击媒介和预防机制
·最佳做法

访问下面的网络研讨会录像:

观看录音

下载幻灯片

以下是网络研讨会期间提出的问题以及这些问题的答案。随意发表其他问题作为对此帖子的评论。

问题 答案
are there other commercial, preferably 更好,  SBSFU frameworks ? 好问题。“better”是主观的。有些框架由SEGGER或Secure Thingz提供。我没有做直接比较来确定它们之间的好处。
安全引擎是否可以存储x.509证书? 此版本SB / SFU ver 2.0不支持/处理/解析x509证书。我们使用的ECSDA仅使用公钥进行身份验证。在由pre build生成操作调用的key.txt文件中,有一个公共/私有密钥对,实际上只有公共密钥存储在STM32L4中。没有存储证书。我有客户,自己添加私钥和证书,使用PCROP保护它们处于静止状态,并将它们也放在防火墙后面,以在运行时保护它们。给您的一个提示是,如果您PCROP FLASH部分,并将同一部分放在防火墙后面。静态地,PCROP保护意味着您’d得到故障,而不是复位。在该PCROP区域启用防火墙后,现在访问将生成RESET而不是故障…仅供参考。除了STM32,在NDA的直接支持下,我们可以与支持X.509的ST-Safe-A100(安全元件伴侣)一起使用SB / SFU。 ST-Safe-A100确实具有支持X509的解析和命令。 STM32有一个包装器接口。我们有适用于AWS / Google / Azure的工作版本,该版本使用此SB / SFU,但PCROP保护已更改以保护配对密钥。证书和私钥/公钥存储在ST-Safe-A100中,并由STM32 SB / SFU使用。添加证书时,还涉及SSL / TLS堆栈,其想法是能够撤销事务,因此私钥需要对事物进行签名。这样添加证书就可以了,已经完成了。记住,这是一个框架,正如上面的问题。可以添加一些东西,可以更改加密方案,因为似乎没有太多的安全要求。
Do you know if some or any of the secure features (for example the 防火墙) take CPU resource during application runtime? 防火墙是位于FLASH和CPU之间的AHB上的IP物理PC。因此,启用防火墙后,有两种状态处于关闭和打开状态。 CPU尝试从防火墙后面的FLASH或SRAM部分执行代码,硬件将生成RESET。因此,让防火墙一直处于打开状态是不好的,因为记住ISR会生成RESET,就像非法进入防火墙一样,或者防火墙试图在其边界之外访问代码。关闭防火墙后,在对SB / SFU进行身份验证后,非法访问会重置系统。因此,您可以开始,关闭,移动以打开,然后再返回以关闭。在运行时可以继续使用防火墙。需要进行一些更改。例如,完成AES-GCM身份验证后,防火墙将关闭…。但是说您想通过USART与主机通信并使用AES-GCM…只要密钥不同于SE_Corebin,您就可以在运行时打开防火墙,并获得与SB Authenicatoin相同的保护 … so you’d还有其他用于此的Fermer Ferkey PCROP….Firewall除了在CPU与FLASH / SRAM之间之外,不使用CPU资源。
Is keeping private keys 上 MCU a viable option considering how inexpensive it is to get protected MCUs read?  //russiansemiresearch.com/en/service/ 请注意,尽管STM32L4等不在列表中。 MCU中的选项字节和保护机制可以使它放置在RDP-2中,从而无法通过调试器读取该部件。
通过硅在STM32平台上是否有任何唯一的序列号或ID? 是。每个设备都有唯一的96位ID
密码术会增加引导加载福建省体彩网的时间。怎么处理呢?只有标题会被编码吗? 是的,时间会增加。正如我们简要讨论的那样,安全不是免费的。这不仅是金钱,而且还需要额外的处理开销。如果我记得正确地进行了验证,则对标题进行签名,然后对图像进行加密。如果标题通过,则将更详细地检查其余固件。是的,同意,再加上……ECSDA的头中存储了HASH-256,因此在启动时,必须计算HASH……需要时间。在执行AES-GCM时,我们在标头中使用最终加密的MAC,因此对于AES-GCM身份验证,没有HASH,但是我们使用应用福建省体彩网AES-GCM加密,将其与标头的MAC进行检查,然后进行…。所以这需要时间。如果时间很重要,那么我们确实有配备AES加速器和SHA-2 HASH的STM32L4。我们的AES大约加快了7/1周期,而HASH大约是10/1。目前,SB / SFU都是软件。出于这个原因,我让客户添加了此称号。
有可用的幻灯片PDF吗? 他们将被张贴到雅各布’在beningo.com上的安全bootloader博客。 Jacob明天还将发送详细的更新电子邮件,其中包含所有内容的链接。
所以,从“安全的firwmare更新”,服务器应为所有设备保留不同的密钥?
什么 do the yellow, green, white and grey represent? 绿色表明它存在于零件上。 SBSFU中使用的黄色
目前这仅在stm32L4上可用吗? 是的,目前该参考代码可用于STM32L4。无疑,它将在不久的将来在更多零件上使用。 Ver 2.0仅L4。可以说,到今年年底将有一个更新,其中将包括F4,F7和H7设备。这些设备没有’t具有firewlal,因此MPU用于保护SE_Corebin和SB / SFU。全部都有用于保护密钥的PCROP。还要注意,H7将有一个安全的存储区,它将取代防火墙。
请回答有关音频 pdf幻灯片将没有音频。录音将很快发送出去。
幻灯片会具有关联的音频吗? 没有
可以使用此示例代码更新固件密钥吗? 是。您 can generate your own keys and then use the python scripts to encrypt and build your deployable image.
结束后,我们可以访问此网络研讨会吗?我想稍后再看! 是。网络研讨会结束后约一个小时,将发送记录。
什么 happens if the device loses power or resets (e.g. watchdog) while updating the option bytes? 这将取决于重置发生的位置和结果设置。
在更新选项字节时跟踪功率损耗,我’在STM32F429上遇到了一个情况,在该情况下看门狗复位同时导致DB1M和BFB2位置1,从而破坏了引导加载福建省体彩网的闪存映射,导致应用福建省体彩网无效 嗯,很有趣。我的理解(应该仔细检查)是,一旦进入RDP-2,就无法再更改选项字节。我想你是’在那个安全级别?
是的,我只是在RDP-1中。一世’太大的麻烦让RDP-2成为一条单向街。 好。是的,在RDP-1中,您仍然可以返回并重置选项字节,这可能会给您带来您所看到的问题。使用安全SBSFU的想法是,您将在RDP-2中运行最终产品。
滑甲板也可用吗?
精彩的演讲! 谢谢
STM32支持哪些加密算法和签名shemes? SBSFU使用加密软件库,因此您几乎可以使用任何想要使用的方案。它’旨在作为满足许多需求的灵活解决方案。
STM是否有任何加密加速器? 是。许多芯片上都有硬件加速器。 SBSFU不’现在不要使用它们,但是可以修改代码以使用它们。由于硬件共享内存总线的方式,您只需要小心。
什么 if we find a bug in the secure bug? Will it be possible to ever update it by OTA updates? 如果我们的不可变代码中出现错误,那么我们将无法对其进行更新。我们可以创建一个在新产品上发布的新版本,但不会在旧产品上对其进行更新。也就是说,我会仔细检查STM FAE。我相信,一旦设置了RDP-2,就再也没有回头路了。
我们可以将用户代码存储在外部闪存中,并指示安全启动在其中查找实际代码吗? 是的,但由客户完成。我什么’与几个客户一起做。与将SPI NOR器件放置在STM32外部相比,ST内部FLASH的成本更高。因此,客户可以选择可以容纳应用福建省体彩网的较小的FLASH尺寸,而为STM32支付的价格更低。 Ymodem界面要更改。它使用1k接口的FLASH块…您可以将其重定向到外部NOR FLASH,该地址不是SLOT 1存储并且不在板上。您需要SRAM的交换区来引入SPI代码,该代码已加密存储。因为您需要在NOR FLASH中哈希/认证整个SPI文件,所以需要花费更长的时间,如果好的话,您可以引入块,解密并存储到运行时插槽中。这也适用于双图像。板外和单个图像的唯一缺点…在切换过程中,您遭受电源击穿的时间更长了。在板外使用双图像意味着您可以在板外使用多个版本…。但是您要做的是将整个SPI映像移到开放插槽中,然后像正常情况一样工作…。一旦文件通过双映像认证,唯一的切换时间是启动地址..这是几个周期……因此,双插槽船外机是最佳解决方案。单槽外置…因为开关花费的时间更长,所以断电的风险更高。
如果黑客将代码注入RAM,则安全启动将赢得’能够检测到RAM的完整性对吗?因此,我们只有在完全重置后才能再次安全,对吗? 是。在运行时不检查RAM完整性。但是,如果RAM中的恶意代码执行了安全引擎不喜欢的操作,它将导致重置,从而将其从RAM中擦除,然后在启动时再次建立信任链。
什么 are the things the secure engine won’t like? 访问受保护的数据,代码,篡改引脚等。在SBSFU演示中看到清单时,我们看到了一个示例。
完成安全启动过程通常需要多少时间?我想估计额外的启动延迟’将被添加到我的产品中 It does depend 上 if ECSDA or AES-GCM and the size of the application.  The USER APP we use is about 17K is size.  So to Authenciate and get to the Go/NOGO, have to HASH 17K file or AES-GCM encrypt to caluclate the MAC… the L4 allows for a 476K file with dual image…. So this is the deal. 软件 HASH-256 and AES-GCM encrypt, are given in our cyrpto library, //www.st.com/content/st_com/en/products/embedded-software/mcus-embedded-software/stm32-embedded-software/stm32cube-expansion-packages/x-cube-cryptolib.html, which is what’s in the SB/SFU.  In the docs folder are benchmark data all given in clock cycles.  The L4 software HASH-256 takes, ~3462 clocks to HASH a 16byte block.  The L4 AES-GCM encryption takes ~1275 clocks for a 16byte block.  Using hardware acceleration, will improve the HASH by abut 10/1  and the AES-GCM by about 7/1.
什么’防火墙的目的是什么?我正在考虑使用Internet防火墙,并且可以’看这与MCU有何关系 防火墙的目的是创建一个安全的执行环境,在该环境中,任何人都无法看到执行代码和关联的内存,也无法以任何方式对其进行操作或中断。这样可以防止任何人在关键时刻偷偷摸摸地查看代码,键或注入不必要的行为。
唐’你知道一个近似值吗?喜欢“对于ARM M0 +,每增加1kb,平均增加1ms” ? L0的cyrpto库是M +内核,因此请看上面的答案,HASH-256 16字节块的16字节块需要13277个时钟。作为AES-GCM的AS,它不在M0 +库中,但是AES_GCM使用AES-CTR进行加密。 M0 +上的AES-CTR每16个字节块需要2489个周期。 SB / SFU中的用户abb是17K,因此您可以将M4内核与M0 +内核进行比较。
谢谢
贵公司是否仅在SBSFU上出售培训? 不会。BeningoEmbedded除了培训之外,还从事咨询和咨询工作。
您是否知道其他喜欢的其他安全启动解决方案(如前所述)?您还喜欢其他免费吗?如果您必须选择一个,它将是哪个? 至于免费的安全启动解决方案,您实际上正在寻找MCU制造商的解决方案。我还没有看到任何开源的安全引导福建省体彩网。最有可能是因为它们非常复杂,并且会根据应用福建省体彩网需求而有很大差异。我真的很喜欢SBSFU。一世’我们还听说过有关Secure Thingz解决方案的真正好消息。 (它们现在归IAR所有)。我也定期为客户推出自己的自定义商品。如果我选择任何一种解决方案’在使用STM的情况下,我将使用SBSFU作为基础,然后从那里进行修改。其他制造商,请通过Secure Thingz或自行修改。
非常感谢所有的支持 谢谢你的?’s and attention!
会支持Atollic吗’s tool chain? ST purchased Atolic over the summer, so 是 it is coming.  It may be in the next SB/SFU release coming in the next month or so.  if you need GNU there is a GNU version 没有w, STM32Work Bench, //www.st.com/en/development-tools/sw4stm32.html, By AC6.
我尝试过这种方法。为了使示例代码正常工作,需要对其进行重大更改。 喔好吧。一世 ’我们已经将Atollic与Amazon FreeRTOS一起使用完成了同样的事情,这是使它前进的过程。一世’会检查STM FAE,但现在我不知道’相信他们计划在Atollic中提供支持。
好,谢谢!
STM32xxx硬件功能是否需要实现“firewall” and “secure enclave”SBSFU手册中描述的内容? 有多种实现防火墙和安全区的方法。本示例使用板载功能来帮助实现此功能。如果这些硬件功能不可用,还有其他方法可以做到这一点。
SBSFU是否可与所有STM32xxx处理器一起使用,还是需要当今使用的STM32L4xx?’s seminar? 当前版本支持L4’,但将来会提供其他部分的额外支持。
“回滚到以前的有效固件版本” –这是否意味着MCU上应该有足够的存储空间来下载更新固件映像,而不覆盖现有固件? 是。 SBSFU有两种可以运行的模式,将在后面讨论。剧透警报!可以将SBSFU配置为双映像模式,在该模式下可以保留备份(应用福建省体彩网闪存空间减半)或单个映像。
对于开发而言,是否有一个简单的引导福建省体彩网(仅用于调试)是否可以通过JTAG下载映像而无需后期构建步骤来加密映像是否有意义?如果不是,解决此问题的最佳方法是什么?谢谢。 是。很多时候,您可以直接编写应用福建省体彩网,而无需使用引导加载福建省体彩网(希望将其并行编写)并使用JTAG,然后在即将投入生产时将其组合在一起并开始使用加密版本。
您能否列出依赖STM32硬件属性的SBSFU组件? 是。您’可以在幻灯片13上找到它们,但是它们是:调试访问端口,重置寄存器,闪存WRP,篡改引脚,加密库支持,MPU,闪存RDP,TRNG,闪存PCROP,防火墙,SRAM RDP
我可以仅使用ST解决方案代替ATEC508A进行安全启动吗?
Are certain 实时操作系统 更好 suited to secure boot and firmware updates?  Which 上 es? 对于安全启动,最好的方法是最小化代码大小和攻击面,因此我们要避免使用RTOS。
黑客可以简单地绕过安全措施吗?“brick”设备,但实际上并没有接管它? 是。攻击者仍然可以通过此解决方案使用拒绝服务攻击,以防止其正常运行。
跟进之后,安全启动和更新必须在“bare-metal”,没有可用的安全RTOS? 在此SBSFU示例中不存在。如果需要,可以使用RTOS编写一个。我知道的最高安全性RTOS是ThreadX
我如何获取/下载幻灯片? 他们将在今天/明天晚些时候发布。 Jacob将于明天发送详细的后续电子邮件,其中包含有用的链接。
为什么这张(STM32安全功能)幻灯片上有些块会变黄? 这些由SBSFU使用
如何获得幻灯片以及更重要的源代码? Good questions. The slides will be posted 上 Jacob’s blog at beningo.com 上 the secure bootloader post. The SBSFU can be downloaded at //www.st.com/en/embedded-software/x-cube-sbsfu.html
我是否需要单独的ecc芯片来存储私钥? 不可以。私钥可以存储在MCU上。代码库中包含一个安全的区域,加上选项字节和其他安全功能,可以保护密钥并将其保密。
f401是否支持加密库? 是的,加密库支持上面的F401链接。下个月左右的下一个发行版中将提供适用于F4的os SB / SFU版本。
安全引擎和SBSFU是否位于相同的FLASH扇区中? 它驻留在同一闪存中“section”。它可能不在完全相同的扇区上。我将不得不检查链接器,看看。但是它确实位于相同的受保护闪存区域中。
在安装之前,App映像是一大块保存在RAM中还是分块完成? 通过ymodem以1k块发送USER APP。它直接存储到以FLASH加密的形式。物理下载完成后,SFU会调用SB,然后由SB执行’的东西。 IT通过HASH-256或AES-GCM获取标头并进行身份验证。如果一切顺利,那么它将一次通过SRAM解密1k字节,然后将其存储回FLASH中。一旦完成。起始向量(从插槽0到插槽1)已更改,因此,如果用户应用中断,则SB仍会认为插槽0是好的插槽并运行。
是否可以利用应用福建省体彩网中的错误来永久更改闪存中的应用福建省体彩网或以其他方式损害应用福建省体彩网? 有可能。安全启动本身位于无法更改的受保护的闪存区域中。但是,有人可以编写注入到RAM中的代码,然后能够擦除并写入用户应用福建省体彩网区域中的闪存。安全启动应该能够检测到该应用福建省体彩网不是真实的,并且可以按照启动顺序唤醒新固件。
什么 about an actual change in the device? Like causing it to return bad sensor values in certain cases. 这将取决于用户应用福建省体彩网,因此很难说出预期的行为。
音频丢失 您可能需要注销并重新登录。’我看到一般的音频流还可以。抱歉给你带来不便
很有意思的研讨会。我有一个问题,黑客如何窃取或获取私钥? 这取决于代码中存在哪些安全漏洞和错误。它通常与尝试读取闪存,监视RAM或可能使用键的寄存器有关。
以后还会提供幻灯片吗?
谢谢
关于演示,如何防止FW用户应用福建省体彩网覆盖TAMPER事件的中断处理?还是FW用户应用福建省体彩网如何从篡改事件中执行逻辑并让sbsfu代码仍然启动重新启动设备? 篡改事件是RTC的一部分。您可以配置防拆销来执行操作。您可以通过RTC记录事件时间,并放入备用电池的SRAM或FLASH。或者,如果您使用受RDP保护的电池备份SRAM存储实时会话密钥,则篡改功能也可以配置为记录和擦除电池备份的SRAM。此擦除操作需要2个系统时钟,因为此备用电池SRAM是寄存器SRAM。篡改还可以生成ISR,您可以执行其他操作。篡改功能旨在显示如何在安全环境中进行配置和使用。 ISR可以在FLASH中设置粘性位来重新捕获…..否则可能会大量擦除FLASH…这始终是$ 100美元的问题。该怎么办。一世’已经让客户使用它擦除篡改键并在执行TLS时记录事件。
将AES密钥嵌入设备并每次重复使用同一密钥的想法不是一个可怕的安全漏洞吗? 它不被认为是理想的。
谢谢你的细节 别客气
1)幻灯片是否具有关联的音频? 2)在审查了提到的文件和幻灯片之后,是否有一个论坛或类似的论坛来发表问题? There is the ST community that is located at //community.st.com/s/
这些SBSFU示例中有没有考虑到量子计算机黑客攻击?即可以支撑量子计算机功能的算法 目前,ST已将SB / SFU发送给第三方进行验证…。请记住,SB / SFU的想法是防止REMOTE黑客入侵。对我来说,使用昆腾计算机进行黑客攻击意味着您正在物理上进行攻击,逐步进行计算,计算或进行某些操作,因为SB / SFU的熵已被破坏。这不是旨在防御物理攻击的SB / SFU。我喜欢使用的动物学,破解一个真正的AES-128密钥,所需的焦耳数与煮沸所有水然后煮沸一些地球所需的焦耳相同。 STM32 SB / SFU尚未准备好针对Quantum计算设备进行防御。
每个设备都应该加载自己的密钥吗?这在生产中如何工作? 如果您想拥有非常严格的安全性,那么可以,每台设备都配有它’自己的密钥。这大大增加了密钥管理和固件部署的复杂性。
引导加载福建省体彩网可以在没有操作系统的情况下完成吗?
您是否在现场看到安全引导加载福建省体彩网更新的任何解决方案? 是的,该解决方案可用于现场更新,OTA或任何通信接口(例如USB)。
我错过了您演讲的开始。我可以重播吗? 是的,链接将在今天晚些时候发送出去。
网络研讨会结束后可以使用幻灯片吗? 网络研讨会结束后将提供幻灯片。一世’请将它们和录音发布到beningo.com上的我的博客中
绿色不好黄色很好吗? 它只是用来区分不同块的颜色。
抱歉–音频无法正常工作 那是在你身边。请退出网络研讨会并重新加入
Atollic True Studio也如何适合? STM的完整版免费提供。 是的,您可以使用TrueStudio,但可能需要自己设置项目。
如果要将密钥,证书和数据存储在由cc认证的其他安全设备控制器上,则需要考虑什么。像英飞凌擎天柱 如上所述,在NDA下,我们拥有STM32和ST-SAFE A100 SB / SFU,其中私有/公共和证书存储在Secure元素中。这就是英飞凌所拥有的。为此需要做的是,必须安全地完成ST-Safe与STM32的配对过程,因为已公开了配对密钥,如atemil / infineion / cypess型设备。.该配对密钥为PCROP和防火墙保护…。但是请注意,如果计算是在STM32中完成的,那么如果使用安全的EEPROM,则可以在物理攻击类型期间公开配对密钥…..安全元件或安全eeprom将保护私钥以及OEM密钥和证书,因此请确保销毁您的密钥。
有任何字幕选项吗? 目前不行。抱歉。
服务器加密后,MCU如何验证加密文件? MCU使用签名和哈希值对其进行验证
OTA适用于STM32的哪种协议? 该解决方案使用Y调制解调器
当有人尝试访问控制器或注入控制器时,是否可以选择锁定控制器? 据我所知,如果有人尝试访问,系统将重新启动以清除可能已执行的操作。开发人员需要修改此参考代码以使其工作,但是他们希望这样做
什么 the 安全飞地 exactly? 安全区域基本上是安全处理引擎。在这里可以执行安全的数据和代码,而不必担心有人可以观看或访问该数据和代码。
Where the 安全飞地 resides? 它位于引导ROM中的锁定闪存区域中。
您是否还有与TI CC32xx控制器相关的资源? 不适合本次网络研讨会。您需要检查TI网站。对于TI零件,安全启动/引导加载福建省体彩网非常有用。
密钥如何存储在设备中–加密还是明文? That is up to the developer. They are stored in secure storage and 上 ly processed in the 安全飞地
如何以加密格式存储密钥?根密钥是什么?它存储在哪里? 这将取决于您的应用福建省体彩网,并且有几种方法可以实现它。
想想他在开始时提到过,但是忘记了此示例中MCU的大小/类型是什么? 该MCU是STM32L476
看起来该解决方案基于存储在设备上的密钥。嵌入式设备最大的好处之一就是拥有一个固定的密码/密钥,如果以某种方式透露出来的话,那么突然之间我们所有的设备都是不安全的。是否有关于如何在每台设备上管理唯一密钥的想法,或其他方法来对此进行简化? 这是我们今天不会讨论的。处理方式在很大程度上取决于公司要如何做到这一点以及特定应用福建省体彩网可用的资源。
您是否知道我可以从SW读取任何STM micros,具有序列号或其他uniqie值? 是。每个微都有’s own unique ID
为什么bootloder在安全的环境中运行?只能在安全环境中运行BOOTROM代码 安全启动和引导加载福建省体彩网代码位于bootrom中。它运行安全
固件更新需要重启设备吗? 是的,应用福建省体彩网可以运行,然后重新启动到安全启动/引导加载福建省体彩网中,然后执行更新,但是代码可以立即跳转到新的应用福建省体彩网代码
使用了哪一个算法? 由开发人员选择他们要使用的算法。
*使用哪种哈希算法? 由开发人员选择他们要使用的算法。
是否可以在不重启设备的情况下执行固件更新?假设设备用于军事应用 是。重新启动只是进入网络的最简单方法“clean slate”.
您如何定义干净的状态? 板岩干净是处理器处于开机状态
SBSFU应用福建省体彩网以中断还是轮询模式运行? SB / SFU有中断,CUBE HAL有500usec的控制棒,但篡改和FLASH以及其他都有ISR……请记住SB,防火墙可以’没有运行ISR,因此在使用防火墙时,ISR被禁用…。在更复杂的RTOS中,必须对RTOS的防火墙使用情况进行时间片处理,以处理数据… but ISRs are used.
什么 happen if active area gets corrupted during firmware update? 这取决于所选的操作模式。有一个双映像模式,可以回滚到以前的固件。对于单个映像解决方案,安全的引导加载福建省体彩网仍将起作用,并且基本上只是等待新的固件映像。
嵌入式系统是否有安全固件更新的规范? 当前没有行业认可的标准。 Arm和其他几家公司都试图推出一项标准,但目前尚未被广泛采用。
但是在单个映像的情况下,写访问可能会损坏
在受保护的处理中
缓存失效怎么办? 很少的MCU’有缓存。只有STMF7。
仅提及零SRAM
您能给我参考一下ARM提出规范的地方吗 我需要查一下。你可以发邮件 [电子邮件 protected]和he will see if he can find them.
谢谢你的介绍
这很有帮助
有安全固件更新的标准,例如LwM2M。 STM库是否支持该功能? 不是我’m aware of.
提到的STM32 L476RG板提供硬件加密(例如ECC加密操作)还是仅在软件中运行? 董事会拥有它,但是SBSFU当前使用软件进行加密。
有明确的理由在每次启动时验证应用福建省体彩网的可靠性,即使该应用福建省体彩网是从闪存运行的呢?我知道,如果它是从RAM运行的,则从闪存到ram的负载可能是一个攻击点,但是从闪存运行时,除非通过安全的固件更新,否则无法修改映像。那么,为什么每次开机都再次检查真实性呢?这会导致明显的启动延迟。 如果有人注入了基于RAM的应用福建省体彩网,然后将代码编程到闪存中,则该应用福建省体彩网可能是可疑的。既然你不’不知道攻击者会尝试什么,它’最好在每次启动时验证应用福建省体彩网。
对于STM核STM32f091rc皮质m0可以遵循相同的条件。 SB / SFU将不会移植到STm32F0系列。这是唯一没有MPU的ARM内核。 SB / SFU已发布用于F4 / F7 / H3 / L0设备。当防火墙不可用时,MPU用于分段和保护SB_CoreBin和SB / SFU…. F0 devices can’做这个。现在,用户可以采用L4上使用的这些身份验证技术,并将它们移植到F0。.密码库支持F0…SB / SFU不会被移植,因此如果设备的风险分析不能容忍任何保护,…。一种前往RDP-2的方式…我可以看到这个工作。

11 thoughts 上 “Webinar –MCU的安全Bootloader设计技术’s”

  1. 你好,
    我想注册此网络研讨会,尝试这样做时遇到一个小问题:“州/省”下拉列表似乎没有包含适用于欧洲国家的名称。我想知道如何避免未正确填写“州/省”字段(因为列出的名称均不适用于我的位置),从而避免在注册期间出错。
    谢谢。

    1. 感谢您的评论。我没有参与SBSFU的开发。引导加载福建省体彩网一直是我和我感兴趣的领域’这些年来已经发展了几十个。我对该解决方案感兴趣,并认为它将成为一个很好的网络研讨会主题。要获得有关发布日期和功能的更多信息,我会联系您当地的ST Microelectronics FAE,他们应该能够为您提供该信息。

  2. 谢谢 for the interesting 网络研讨会 Jacob!

    我们有一个使用TouchGFX和外部闪存(QSPI)的应用福建省体彩网。图片/文字资产部分位于外部Flash中,位于内部Flash中。您对如何修改SBSFU以允许更新两个应用福建省体彩网有建议吗&资产?我们将进行OTA更新,因此请阅读应用福建省体彩网 &资产映像放入外部闪存,然后重置以运行引导福建省体彩网。

    我们正在使用STM32F746。我想我们’应用需要所有内部闪存。

    是否可以另外创建2个插槽(用于资产下载)&活动图片)?还是您还有其他建议?

    谢谢,

    1. 感谢您的评论。我相信有可能按照您的建议去做。这可能需要一点工作,但是关于您为什么不能’t将其修改为具有多个插槽。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.