Questa sezione contiene soluzioni per la sicurezza dei sistemi embedded.
Il problema della sicurezza informatica oggi non coinvolge solo i sistemi connessi a una rete per i quali si consiglia l’uso di connessioni cifrate (tramite SSL/TLS).
La protezione della proprietà intellettuale è un aspetto quanto mai attuale.
Ad esempio, l’aggiornamento del firmware sul campo tramite un bootloader espone a vari rischi: l’immagine del firmware caricato, se disponibile pubblicamente, può essere oggetto di reverse engineering. Inoltre, può essere alterata, cambiando il comportamento del sistema dopo l’aggiornamento. Tramite tecnologie quali la firma digitale e la cifratura con chiave simmetrica dell’immagine del firmware è possibile evitare questi problemi.
Con l’accesso a librerie crittografiche complete e integrate con moduli firmware tradizionali (es. file system, webserver, ecc.) , è possibile raggiungere l’obiettivo di proteggere i propri dati o di creare funzionalità nuove. Ad esempio, si può creare un license manager per il sistema embedded che consentirà di proteggere, aggiungere o rimuovere funzionalità del sistema.
Un altro punto debole in fatto di protezione della proprietà intellettuale è quello della produzione: i sistemi di produzione tradizionali non includono adeguati meccanismi per evitare che l’immagine di firmware possa essere “carpita” e quindi utilizzata per scopi illeciti. Segger ha sviluppato un sistema integrato per la produzione che progette la proprietà intellettuale sotto ogni aspetto, criptando anche i dati che transitano tramite la porta di debug del microcontrollore.
DevAlert consente ai tuoi dispositivi in rete di fornire avvisi automatici quando vengono rilevati errori, inclusi dump del core e registrazioni degli eventi di sistema (trace funzionale) che aiutano a spiegare il problema. Definisci i tuoi avvisi e includi qualsiasi dato rilevante del dispositivo, ad esempio registri o letture dei sensori. Tutto è facilmente accessibile dalla dashboard di DevAlert nel tuo browser web. (altro…)
Leggi tuttoemLib è una libreria con funzionalità di base (crittografiche e codici di correzione degli errori) progettata per la portabilità su qualsiasi dispositivo. I moduli possono essere utilizzati in applicazioni PC e su dispositivi target embedded.
emLib è ottimizzato per le prestazioni di velocità e una ridotta impronta di memoria. Le sorgenti sono scritte completamente in ANSI-C. È incluso il codice di convalida per le API utilizzando modelli di test standard.
Implementazione dell’algoritmo AES a 128 bit e 256 bit, incluso l’elaborazione a blocchi concatenati per la crittografia/decrittografia di più di 16 byte di dati.
Implementazione dell’algoritmo DES (56 bit), incluso CBC per l’elaborazione di più di 8 byte di dati. Le funzioni DES possono essere chiamate più volte per ottenere una maggiore sicurezza (TDES, triple-DES).
Gestione di polinomi arbitrari fino a 32 bit di larghezza, in forma normale e invertita. Oltre alle funzioni CRC generiche, emLib CRC presenta implementazioni ottimizzate per i polinomi CRC più diffusi, tra cui CRC-CCITT, CRC-16 e CRC-32.
Fornisce routine per il rilevamento e la correzione di errori a più bit. Include implementazioni per la correzione di errori a 4, 8, 24 e 40 bit.
Leggi tutto
Il sistema operativo dotato di un middleware veramente completo, tutto fornito in codice sorgente.
emPower è ottimizzato per ottenere alte prestazioni, con un utilizzo della memoria ridotto che gli permette di girare su gran parte delle famiglie di microcontrollori sul mercato.
Tutti i componenti di emPack sono scritti in C e possono essere compilati con un compilatore "C" ANSI/ISO.
Ecco la lista dei pacchetti inclusi:
Kernel hard real-time.
emNet BASE IPv4 (7.01.00) oppure IPv4/v6 Dual Stack
emFTP (7.02.00)
emNet NetBIOS Name Service (7.03.01)
emNet (m)DNS/LLMNR/DNS-SD Server (7.03.02)
emWeb (7.05.00)
emNet DHCP Server (7.08.01)
emNet SNTP Client (7.14.00)
emNet SMTP Client (7.16.00)
emMQTT (7.19.00)
emNet CoAP Server / Client (7.22.00)
emNet NTP Client (7.23.00)
emNet WebSocket (7.40.00)
emNet device driver (7.01.xx/7.15.xx)
Libreria per la compressione dei dati senza perdite.
I dati possono essere statici oppure trasmessi in uno stream.
libreria crittografica che include: Block ciphers, hashes, MACs, public key encryption, key agreement, key derivation, digital signatures
Comprende:
emFile FAT (2.00.01)
emFile FAT LFN Module (2.10.10). Il modulo LFN (=Long File Name) consente di superare il limite storico di FAT di 8+3 caratteri per nome del file ed estensione.
emFile device driver NAND universal (2.10.06)
emFile device driver CF/IDE (2.10.02)
emFile device driver SD/MMC (2.10.03)
emFile device driver NOR (2.10.04)
Contenuto commutatore
Libreria in codice sorgente che supporta la firma digitale del firmware, per garantire l'immutabilità e la genuinità del firmware.
Libreria che implementa Secure Shell
NOTA [*]: The software is classified as dual-use good according to Category 5, Part 2 "Information Security" of EU Regulation No 2021/821. Any export or transfer of the software with a destination outside the European Union requires an export permission (Art. 11 para 9 and Art. 27 para 4 EU-Dual-Use-VO).
Libreria in codice sorgente che implementa lo strato secure socket layer e TLS.
NOTA: The software is classified as dual-use good according to Category 5, Part 2 "Information Security" of EU Regulation No 2021/821. Any export or transfer of the software with a destination outside the European Union requires an export permission (Art. 11 para 9 and Art. 27 para 4 EU-Dual-Use-VO).
Include:
emUSB-Device BASE (9.00.00)
emUSB-Device Bulk component (9.00.01)
emUSB-Device MSD Class (9.00.03)
emUSB-Device CDC Class (9.00.04)
emUSB-Device Printer Class (9.00.07)
emUSB-Device MTP Class (9.00.10)
emUSB-Device VirtualMSD Component (9.00.11)
emUSB-Device CCID Class (9.00.14)
Un driver (9.10.xx)
Comprende:
emUSB-Host BASE (9.30.00)
emUSB-Host Audio Class (9.35.08)
emUSB-Host CCID component (9.35.06)
emUSB-Host CDC Class (9.35.02)
emUSB-Host CP210x UART support (9.35.09)
emUSB-Host FTDI UART support (9.35.03)
emUSB-Host LAN component (9.37.10)
emUSB-Host MIDI component (9.35.07)
emUSB-Host MTP component (9.35.10)
emUSB-Host Printer component (9.35.00)
emUSB-Host Vendor component (9.35.04)
Un singolo driver (9.40.xx)
HTTP Server embedded
Può supportare una connessione sicura se viene abbinato al prodotto emSSL.
Libreria grafica in codice sorgente per display LCD che comprende:
emWin BASE color (3.00.01)
emWin WM/Widgets (3.01.00)
emWin AppWizard
emWin Memory devices (3.01.02)
emWin Antialiasing (3.01.03)
Un driver singolo per controller LCD (3.10.xx)
Libreria in sorgente di vari pacchetti per l'implementazione di sistemi per l'Internet of Things.
Due pacchetti di driver per emPower, reclamabili durante il periodo di supporto e manutenzione
C-Trust è un’estensione della toolchain IAR che per lo sviluppo di codice sicuro e crittografato. La gestione della sicurezza e della cifratura del firmware è completamente automatica, così gli sviluppatori possono concentrarsi sullo sviluppo dell’applicazione.
Dopo aver compilato e debuggato come al solito l’applicazione con IAR Embedded Workbench, il codice sarà automaticamente crittografato mediante l’algoritmo simmetrico standard AES. Il codice programmato in flash viene verificato tramite il boot loader sicuro (Secure Boot Manager).
Con C-Trust si estendono le funzionalità di Embedded Workbench per garantire la creazione di codice con un profilo di sicurezza creato dall’utente tramite il pacchetto Embedded Trust oppure con un profilo predefinito preinstallato.
Profilo di Sicurezza
IAR fornisce una serie di profili di sicurezza predefiniti.
Un profilo di sicurezza definisce la configurazione dell’ambito di esecuzione fidato (“trusted”).
Le proprietà del profilo del contesto di sicurezza predefinito include:
E’ possibile personalizzare un profilo di sicurezza solamente utilizzando il pacchetto Embedded Trust di cui C-trust rappresenta un sottoinsieme.
Per approfondire, visitate il link (esterno, sito IAR Systems):
https://www.iar.com/embedded_trust/
emCrypt è una libreria crittografica che mette a disposizione tutti i compomenti fondamentali su cui si basano i moderni protocolli di sicurezza.
La sicurezza non è mai stata così importante come oggi, con l’esplosione del numero di dispositivi connessi a internet.
emCrypt è la solida base su cui poggiano gli altri prodotti di sicurezza della Segger: emSSL, emSSH, emSecure-RSA, emSecure-ECDSA. (altro…)
Flasher Secure è il nuovo programmatore per la produzione della Segger. La novità che introduce rispetto alla famiglia dei programmatori della Segger è la possibilità di proteggere la proprietà intellettuale sul firmware di produzione anche nel caso in cui la produzione sia affidata a terzisti. Il furto della proprietà intellettuale è impossibile, come è impossibile la produzione di un numero di pezzi superiore a quello contrattualizzato.
emSSH è una shell che supporta il login sicuro a un sistema embedded connesso in rete. emSSH consente di stabilire una connessione remota ma sicura con qualsiasi applicazione server ospitata all’interno del sistema.
Crea un tunnel sicuro tra target e chi ad esso si connette.
Compatibile con i client che supportano SSHv2.
Facile da utilizzare, semplice da integrare, ben documentato.
Supporta diversi acceleratori hardware dedicati alla crittografia oggigiorno presenti in numerosi microcontrollori sul mercato.
Algoritmi di scambio delle chiavi:
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
ssh-dss
ssh-rsa
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ecdsa-sha2-nistp521
ssh-ed25519
aes256-ctr
aes256-cbc
aes192-ctr
aes192-cbc
aes128-ctr
aes128-cbc
camellia256-ctr
camellia256-cbc
camellia192-ctr
camellia192-cbc
camellia128-ctr
camellia128-cbc
3des-ctr
3des-cbc
twofish256-cbc
twofish256-ctr
twofish192-cbc
twofish192-ctr
twofish128-cbc
twofish128-ctr
twofish-cbc
blowfish-ctr
blowfish-cbc
arcfour256
arcfour128
arcfour
cast128-ctr
cast128-cbc
aes128-gcm@openssh.com
aes256-gcm@openssh.com
rijndael-cbc@lysator.liu.se
hmac-sha2-512
hmac-sha2-256
hmac-sha1
hmac-sha1-96
hmac-md5
hmac-md5-96
hmac-sha2-512-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha1-etm@openssh.com
hmac-sha1-96-etm@openssh.com
hmac-md5-etm@openssh.com
hmac-md5-96-etm@openssh.com
hmac-ripemd160@openssh.com
hmac-ripemd160-etm@openssh.com
hmac-sha224@ssh.com
hmac-sha256-2@ssh.com
hmac-sha384@ssh.com
hmac-sha512@ssh.com
emSecure è una suite di firme digitali per sistemi embedded per proteggere prodotti e asset vitali, offrendo una protezione del 100% contro l’hacking. Basata su algoritmi di crittografia asimmetrica con due chiavi, la suite di firme digitali di SEGGER garantisce protezione contro l’hacking: le firme non possono essere falsificate mediante l’ingegneria inversa del firmware. (altro…)
Leggi tutto
emSSL è una libreria in codice sorgente della SEGGER che implementa SSL/TLS (lato Client+Server)
Leggi tutto