官方Arduino開發(fā)團隊本周宣布推出基于MCUboot的新引導加載程序，以幫助他們改進Arduino產(chǎn)品上可用的安全功能和固件范圍。對于那些不熟悉MCUboot的人，它采用安全引導加載程序解決方案的形式。提供故障安全固件身份驗證和安全固件更新機制，以及許多其他功能，例如更新加密、更新回滾和應用程序引導。

“為了支持ArduinoOTA，更新文件被寫入內(nèi)存并由引導加載程序處理以更新應用程序。對于Portenta產(chǎn)品，該文件被放置在開發(fā)板QSPI閃存的第二個分區(qū)中。這意味著我們的SLOT1被放置在QSPI閃存中。它使用的默認交換方法是交換暫存。“

“暫存區(qū)域，映射到一個名為scratch.bin的文件，被放置在QSPI閃存中。Whenencryptedimagesarechosenfirmwarecopiesbetweenexternalmemoriesarealwaysencrypted;默認情況下，MCUboot在將更新寫入暫存區(qū)之前解密更新，處理所需的偏移量。為了保證數(shù)據(jù)安全，在寫入之前執(zhí)行了一個額外的步驟，對整個暫存數(shù)據(jù)進行重新加密。當圖像被回滾時，來自未加密內(nèi)部存儲器的數(shù)據(jù)在寫入SLOT1之前被加密。”

“默認情況下，密鑰不會加載到閃存中，引導加載程序?qū)尤魏尾輬D。加載密鑰后，MCUboot將始終驗證映像簽名并僅啟動有效的草圖;如果通過讀取TLV檢測到加密更新，MCUboot將解開加密密鑰并即時解密圖像，同時將其移動到內(nèi)部閃存中。”

有關基于MCUboot的新Arduino安全啟動功能的更多信息，請通過以下鏈接跳轉(zhuǎn)到官方Arduino博客。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！