C-Trust è un’estensione della toolchain IAR che per lo sviluppo di codice sicuro e crittografato. La gestione della sicurezza e della cifratura del firmware è completamente automatica, così gli sviluppatori possono concentrarsi sullo sviluppo dell’applicazione.
Dopo aver compilato e debuggato come al solito l’applicazione con IAR Embedded Workbench, il codice sarà automaticamente crittografato mediante l’algoritmo simmetrico standard AES. Il codice programmato in flash viene verificato tramite il boot loader sicuro (Secure Boot Manager).
Con C-Trust si estendono le funzionalità di Embedded Workbench per garantire la creazione di codice con un profilo di sicurezza creato dall’utente tramite il pacchetto Embedded Trust oppure con un profilo predefinito preinstallato.
Profilo di Sicurezza
IAR fornisce una serie di profili di sicurezza predefiniti.
Un profilo di sicurezza definisce la configurazione dell’ambito di esecuzione fidato (“trusted”).
Le proprietà del profilo del contesto di sicurezza predefinito include:
- chiavi crittografiche e i certificati
- configurazione del boot sicuro
- gestione della sicurezza del microcontrollore
- processo di aggiornamento dell’applicazione
- policy di aggiornamento
- layout della memoria del dispositivo
E’ possibile personalizzare un profilo di sicurezza solamente utilizzando il pacchetto Embedded Trust di cui C-trust rappresenta un sottoinsieme.
Per approfondire, visitate il link (esterno, sito IAR Systems):
https://www.iar.com/embedded_trust/
