イントロダクション
wolfBootは、32ビットマイクロコントローラー向けのポータブルでOSに依存しないセキュアなブートローダーソリューションであり、ファームウェア認証用のwolfCryptに依存して、ファームウェアの更新メカニズムを提供します。
ブートローダーと小さなHAL APIの最小限設計により、wolfBootはあらゆるOSまたは裸の金属アプリケーションから完全に独立しており、安全なファームウェア更新メカニズムを提供するために、既存の埋め込みソフトウェアプロジェクトに簡単に移植および統合できます。
機能
-
フラッシュデバイスのマルチスロットパーティション
-
ファームウェアイメージの整合性検証
-
wolfCryptのデジタル署名アルゴリズム(DSA)を使用したファームウェアイメージの信頼性検証
-
最小限のハードウェア抽象化レイヤー(HAL)インターフェースは、さまざまなベンダー/MCUの移植性を促進するためのインターフェース
-
セカンダリスロットからプライマリスロットにイメージをコピー/スワップして、ファームウェアの更新操作に同意する
-
プライマリスロットでのファームウェアイメージのインプレースチェーンロード
-
TPMのサポート
-
測定されたブートサポート、ファームウェアイメージハッシュのTPMプラットフォーム構成レジスタ(PCR)への保存
コンポーネント
wolfBoot GitHubリポジトリには、次のコンポーネントが含まれています。
-
wolfBoot ブートローダ
-
鍵生成とイメージ署名ツール(python 3.xおよびwolfcrypt-py https://github.com/wolfssl/wolfcrypt-pyが必要です)
-
非OSのテストアプリケーション