Das offizielle Arduino-Entwicklungsteam hat diese Woche die Einführung eines neuen Bootloaders auf Basis von MCUboot angekündigt, um ihnen dabei zu helfen, die Bandbreite an Sicherheitsfunktionen und Firmware zu verbessern, die auf Arduino-Produkten verfügbar sind. Für diejenigen unter Ihnen, die mit MCUboot nicht vertraut sind, hat es die Form einer sicheren Bootloader-Lösung. Bietet eine ausfallsichere Firmware-Authentifizierung und einen sicheren Firmware-Update-Mechanismus zusammen mit vielen anderen Funktionen wie Update-Verschlüsselung, Update-Rollback und Anwendungs-Bootstrap.
Arduino MCUboot sicheres Booten
„Um Arduino OTA zu unterstützen, wird die Update-Datei in den Speicher geschrieben und vom Bootloader verarbeitet, um die Anwendung zu aktualisieren. Bei Portenta-Produkten wird die Datei in der zweiten Partition des QSPI-Flash des Boards abgelegt. Das bedeutet, dass unser SLOT 1 in den QSPI-Flash gelegt wird. Die standardmäßig verwendete Swap-Methode ist Swap Scratch. „
„Die Scratch-Region, die einer Datei namens scratch.bin zugeordnet ist, wird im QSPI-Flash abgelegt. Wenn verschlüsselte Images ausgewählt werden, werden Firmware-Kopien zwischen externen Speichern immer verschlüsselt; Standardmäßig entschlüsselt MCUboot ein Update und kümmert sich um die erforderlichen Offsets, bevor es in den Scratch-Bereich geschrieben wird. Um die Daten sicher zu halten, wird ein zusätzlicher Schritt ausgeführt, bei dem die gesamten Scratch-Daten neu verschlüsselt werden, bevor sie geschrieben werden. Wenn Bilder zurückgesetzt werden, werden Daten aus dem unverschlüsselten internen Speicher verschlüsselt, bevor sie in SLOT 1 geschrieben werden.“
„Standardmäßig werden Schlüssel nicht in Flash geladen, und der Bootloader bootet jede Skizze. Sobald die Schlüssel geladen sind, überprüft MCUboot immer die Image-Signatur und bootet nur gültige Skizzen; Wenn beim Lesen der TLVs ein verschlüsseltes Update erkannt wird, entpackt MCUboot den Verschlüsselungsschlüssel und entschlüsselt das Image on-the-fly, während es in den internen Flash verschoben wird.“
Weitere Informationen zur neuen sicheren Boot-Funktion von Arduino auf Basis von MCUboot finden Sie im offiziellen Arduino-Blog, indem Sie dem unten stehenden Link folgen.
Quelle : AB
Abgelegt unter: Technologie-News, Top-News