Embedded Trust via Embedded Workbench
Säkerhetsmiljön Embedded Trust är nu tillgänglig för implementering genom IAR Embedded Workbench. Det gäller också C-Trust, som gör det möjligt för applikationsutvecklare att ta fram säker, krypterad kod.
Inom branschen för inbyggda system har säkerhet blivit högsta prioritet. Med framväxten av IoT har förmågan att skydda immateriella rättigheter och data blivit en avgörande faktor för framgång. Implementering av god säkerhet har tidigare varit en riktig utmaning, eftersom det inte tillhör kärnkompetensen hos de flesta utvecklare. För att komma runt detta erbjuder nu IAR Systems och Secure Thingz nya lösningar för att implementera säkerhet på ett förenklat, effektivt och skalbart sätt.
Embedded Trust-miljön drar nytta av den säkerhetshårdvara som är inbyggd i nästa generations processorer för att tillhandahålla de tillitsankare och säkerhetstjänster på låg nivå som krävs för tillförlitliga IoT-lösningar. Bland funktionerna finns integrerad hantering av identitet och certifikat, en skalbar Secure Boot Manager, integrerad tillverkningshantering och releasehantering med infrastruktur för versionshantering och uppdateringar.
Utöver Embedded Trust erbjuder företagen också C-Trust för IAR Embedded Workbench. C-Trust gör det möjligt för applikationsutvecklare att ta fram säker, krypterad kod. Utvecklingsteamet kan importera en så kallad Security Context Profile, genom att antingen använda en profil som skapats av en Embedded Trust-användare, eller en fördefinierad profil. Konfigurationen innehåller kryptografiska nycklar och certifikat samt inställningar för Secure Boot Managern som inkluderar enhetssäkerhet, appuppdateringsprocess, uppdateringspolicy och minneslayout. Eftersom de korrekta inställningarna för säkerhet och kryptering ingår automatiskt kan utvecklarna fokusera på applikationens funktionalitet, och eftersom de inte kan ändra säkerhetsinställningarna riskerar de inte att kompremettera dem. Efter att ha programmerat och debuggat kod som vanligt med IAR Embedded Workbench krypteras koden automatiskt med hjälp av Advanced Encryption Standard (AES). När applikationen har programmerats in i processorn kan den uppdateras med säker kod som har verifierats av Secure Boot Managern.
– Våra kunder behöver kunna lita på att deras applikationer förblir säkra under hela livscykeln och uppfyller lagstiftningen som förändras snabbt runt om i världen, säger Stefan Skarin, VD för IAR Systems. Samtidigt behöver de vara effektiva och använda de utvecklingsprocesser som redan finns. Genom att göra säkerhet till en naturlig del av den dagliga utvecklingen är vi trogna vårt uppdrag att stå vid kundens sida hela vägen och tillhandahålla kompletta och förenklade arbetsflöden för utveckling.
Filed under: SvenskTeknik