SEGGER annuncia il rilascio di emBoot-Secure — una nuova soluzione orientata al Cyber Resilience Act (CRA) per l’aggiornamento sicuro e verificabile del firmware sui dispositivi embedded. emBoot-Secure utilizza moderni meccanismi crittografici e un flusso di lavoro di aggiornamento controllato per garantire che possa essere installato solo firmware autentico e approvato dal produttore.
Il prodotto si basa su un’architettura di sicurezza a crittografia asimmetrica che garantisce l’autenticità e l’integrità dei dati.
La chiave privata rimane memorizzata su un server di firma dedicato in una posizione sicura a scelta, mentre i dispositivi da aggiornare contengono la corrispondente chiave pubblica per verificare la firma. Gli aggiornamenti del firmware vengono preparati come pacchetti protetti e compatti che vengono firmati digitalmente, crittografati e compressi prima di essere inviati al target.
“La capacità di eseguire aggiornamenti in modo sicuro non è più un’opzione per i prodotti con sistemi embedded ma, fortunatamente, non è mai stata così semplice,” afferma Rolf Segger, fondatore di SEGGER. “SEGGER fornisce un pacchetto completo contenente tutti gli strumenti necessari per essere sicuri, protetti e conformi fin da subito.
La sicurezza non dovrebbe mai essere vista come un progetto ‘fai-da-te’. Mettere a rischio la sicurezza del prodotto è sempre un azzardo, sia in termini di costi che di reputazione. Con le nuove normative CRA, ora esiste anche un rilevante rischio legale. SEGGER vanta decenni di esperienza con questa tecnologia e utilizza questa soluzione per aggiornare in modo sicuro i propri J-Link e Flasher da anni. Non correte rischi con la sicurezza!”
Il codice di emBoot-Secure è ottimizzato per essere compatto, portatile e veloce, riducendo al minimo i tempi di avvio. La distribuzione dell’aggiornamento è gestita dal software applicativo del cliente e può utilizzare qualsiasi interfaccia supportata, inclusi Ethernet, Wi-Fi, USB, scheda SD, CAN, Bluetooth, LoRa o Zigbee. Al riavvio dopo un aggiornamento, il bootloader emBoot-Secure verifica l’aggiornamento e lo installa solo se tutti i controlli di integrità e autenticità hanno esito positivo.
emBoot-Secure si integra agevolmente nei flussi di sviluppo e produzione esistenti ed è adatto a un’ampia gamma di applicazioni, dai dispositivi connessi ai sistemi industriali che operano in reti chiuse o limitate.
Per ulteriori informazioni, potete visitare la pagina di emBoot-Secure.
