Un bootloader aggiunge un grande valore a un'applicazione perchè permette di semplificare l'aggiornamento di un sistema embedded, offrendo molte più opzioni ed evitando l'intervento di un tecnico sul campo. Segger ha maturato una grande esperienza nell'ambito dei bootloader e il loro prodotto emLoad è ormai giunto alla quarta generazione.
Modalità di aggiornamento supportate
- via USB DEVICE, utilizzando la classe HID (Human Interface Device). Per effettuare l'aggiornamento, la scheda target viene connessa via USB al PC sul quale gira un'apposita applicazione fornita in codice sorgente (per Windows e Linux).
- Via USB HOST, usando la classe MSD (Mass Storage Device): in questo scenario l'aggiornamento del firmware avviene inserendo una chiavetta di memoria nella porta USB Host del target cui deve seguire il reset della scheda.
- Via UART. Sul PC gira un software che è in grado di effettuare l'aggiornamento aprendo una COM verso il target.
- Via NFC (NTAG).
emLoad supporta inoltre vari criteri di aggiornamento, personalizzabili. Ad esempio, l'aggiornamento firmware può essere consentito solamente se la release proposta è più recente di quella già installata.
Cyber Security
Come bloccare i tentativi di manomissione del firmware (alterazione del firmware e/o sostituzione con un firmware alternativo non genuino).
Questo risultato viene raggiunto introducendo la firma digitale del firmware (RSA, ECDSA). La firma digitale generata tramite una chiave privata viene verificata tramite la chiave pubblica presente all'interno della memoria protetta del target.
Come distribuire in sicurezza gli aggiornamenti firmware attraverso un canale non sicuro?
emLoad risolve questo problema con l'add-on facoltativo che introduce la crittografia simmetrica (AES) dell'immagine del firmware. L'immagine del firmware viene decifrata solamente all'interno del microcontrollore durante le operazioni di aggiornamento tramite una chiave privata.