New-Tech Magazine | Nov 2021 | Digital Edition

יצירת החותמת של מטה-נתונים. :6 איור

העיקרון הבסיסי של פונקציית אתחול מאובטח. :5 איור « )STMicroelectronics (מקור:

« )STMicroelectronics (מקור:

של הקושחה להתאים לערך Hash לקוד ה- ממחיש את מבנה 6 לייחוס. איור Hash קוד ה- חתימת המטה-נתונים, תוך שימוש בתקציר החומרה המוצפן והמפתח הפרטי. , קוד האתחול המאובטח משתמש 7 באיור בחתימת המטה-נתונים כדי לאשר את מצב התקינות והמקוריות של הקושחה. אם תהליך אימות החתימה אימת את חוקיות הקושחה, תהליך האתחול יתקדם לטעינת קוד היישום. חוסר התאמה לקושחת היישום או לחתימה יוביל לכישלון של תהליך האתחול. עדכון קושחה מאובטח השלבים הבאים הם השלבים הקריטיים שזוהו בעת תהליך עדכון קושחה: יצירת עדכון קושחת היישום, ■ יצירת המטה-נתונים המשויכים, ■ העברת העדכון להתקן היעד, ■ פונקציית האתחול המאובטח משתמשת ■ במטה-נתונים לצורך בדיקת התקינות והמקוריות של הקושחה, אם הבדיקות עברו בהצלחה, תהליך האתחול ■ המאובטח יתקין את החומרה החדשה. חתימת המטה-נתונים החדשה נוצרת באופן דומה לטכניקה של פונקציית האתחול המאובטח, שאותה תיארנו קודם לכן. עבור רבים המחוברים מרחוק, IoT / IIoT התקני שיטת ההעברה הפשוטה ביותר היא באמצעות

). התקנים ללא חיבור OTA עדכון דרך הענן ( לאינטרנט מצריכים חיבור מקומי; דוגמאות , UART לחיבור מקומי כוללות שימוש בכרטיסי . קושחת היישום microSD או USB , SPI החדשה נכתבת בזיכרון הבזק בהתקן היעד באמצעות תוכנית מטען. המטען כלול בדרך כלל בקוד האתחול המאובטח או בקושחת היישום. יש לאחסן את הקושחה החדשה באופן מקומי בזמן שהקושחה הנוכחית עדיין פועלת. ממחיש את תהליך עדכון הקושחה 8 איור המרוחק. נדרשים שני 'חריצי' זיכרון הן לקושחה הנוכחית והן לגרסת הקושחה המעודכנת. השלב האחרון של תהליך העדכון כולל בדיקה של קושחת היישום החדשה. אם בדיקת המטה-נתונים עברה בהצלחה, קושחת היישום הקיימת תוחלף בגרסת הקושחה העדכנית ותהליך העדכון יושלם. מסקנות אבטחת התקנים מוטבעים הפכה לכורח המציאות. כל התקן מצריך הגנה מפני מתקפות זדוניות ונקודות תורפה אפשריות. אבטחת ההתקן מתחילה כבר במהלך אתחולו, כך ששילוב פונקציות אבטחה כגון אתחול מאובטח והתקנה ועדכון קושחה מאובטחים היא חיונית. מספקת את כל STM 32 Trust פלטפורמת פונקציות האבטחה הדרושות למפתחי מערכות מוטבעת לצורך הגנה על ההתקנים שלהם ותאימות לחקיקה

אתחול מאובטח העיקרון הבסיסי שעומד בבסיס פונקציית 'אתחול מאובטח' הוא שבעת איפוס ההתקן, קוד האתחול המאובטחמופעל ומוודאשקושחת היישום מקורית לפני שיוחלט אם להפעיל אותה או לא. אתחול מאובטח מסתמך על שני פרמטרים. ראשית, קוד האתחול המאובטח הוא הקוד היחיד המבוצע בעת האיפוס. שנית, קוד האתחול אינו ניתן לשינוי. במילים אחרות, אין אפשרות לשנות אותו בשום צורה. כתובת קוד האתחול ייחודית ומונעת גישה לכתובת קושחה חלופית בעת האיפוס. שני ההיבטים האלה יוצרים יחדיו בסיס אמון בהתקן – ראה . 5 איור מבוצעות בדיקות תקינות ומקוריות של קושחת היישום לעומת לחתימה. בדיקת התקינות , מונח הנקרא לעתים Hash משווה קוד 'תקציר', הנוצר מקוד היישום לעומת קוד ייחוס שסופק. המקוריות נבדקת לעומת חתימה שנוצר וממפתח Hash שחושבה מערך קוד ה- פרטי. החתימה מאומתת בהמשך באמצעות מפתח ציבורי משויך. יש לספק תמיד את ערך לייחוס וערך החתימה ביחד עם Hash קוד ה- הקושחה. ערכים אלה מאוחסנים בדרך כלל בגורם מכיל, הנקרא 'מטה-נתונים' או 'כותרת' . המטה-נתונים אינם מצריכים 6 – ראה איור הצפנה הודות לשיטת יצירתם. אם ייעשה ניסיון להשתמש בקושחה זדונית, לא ניתן יהיה לגרום

דוגמה לעדכון קושחה מרוחק. :8 איור

אימות קושחת היישום באמצעות חתימת המטה- :7 איור « )STMicroelectronics נתונים לפני טעינת היישום. (מקור:

« )STMicroelectronics (מקור:

New-Tech Magazine l 34