L’équipe de développement officielle d’Arduino a annoncé cette semaine le déploiement d’un nouveau bootloader basé sur MCUboot pour les aider à améliorer la gamme de fonctionnalités de sécurité et de firmware disponibles sur les produits Arduino. Pour ceux d’entre vous qui ne connaissent pas MCUboot, cela prend la forme d’une solution de chargeur de démarrage sécurisé. Offrant une authentification de micrologiciel à sécurité intégrée et un mécanisme de mise à jour de micrologiciel sécurisé, ainsi que de nombreux autres fonctionnalités telles que le chiffrement des mises à jour, la restauration des mises à jour et le démarrage de l’application.
Démarrage sécurisé Arduino MCUboot
“Afin de prendre en charge Arduino OTA, le fichier de mise à jour est écrit en mémoire et traité par le chargeur de démarrage pour mettre à jour l’application. En ce qui concerne les produits Portenta, le fichier est placé dans la deuxième partition du flash QSPI de la carte. Cela signifie que notre SLOT 1 est placé dans le flash QSPI. La méthode d’échange par défaut qu’il utilise est swap scratch. “
« La région de travail, mappée à un fichier appelé scratch.bin, est placée dans le flash QSPI. Lorsque des images cryptées sont choisies, les copies du micrologiciel entre les mémoires externes sont toujours cryptées ; par défaut, MCUboot déchiffre une mise à jour, en prenant soin des décalages nécessaires, avant de l’écrire dans la zone de travail. Pour protéger les données, une étape supplémentaire est exécutée pour rechiffrer l’ensemble des données de travail avant de les écrire. Lorsque les images sont restaurées, les données de la mémoire interne non cryptée sont cryptées avant d’être écrites dans le SLOT 1. »
“Par défaut, les clés ne sont pas chargées en flash et le chargeur de démarrage démarrera n’importe quel croquis. Une fois les clés chargées, MCUboot vérifiera toujours la signature de l’image et ne démarrera que les croquis valides ; si une mise à jour chiffrée est détectée en lisant les TLV, MCUboot déballera la clé de chiffrement et déchiffrera l’image à la volée tout en la déplaçant dans la mémoire flash interne.
Pour plus d’informations sur la nouvelle fonctionnalité de démarrage sécurisé Arduino basée sur MCUboot, rendez-vous sur le blog officiel Arduino en suivant le lien ci-dessous.
La source : UN B
