STマイクロエレクトロニクスは、同社のマイコン「STM32」に向けた拡張ソフトウェアパッケージ「X-CUBE-SBSFU v.2.0」を発表した。STM32が備えるセキュリティメカニズムを有効にし、セキュアブートや、セキュアなファームウェア更新を可能にする。
STマイクロエレクトロニクスは2018年5月18日、同社の32bitマイコン「STM32」に向けたSTM32Cube拡張ソフトウェアパッケージ「X-CUBE-SBSFU v.2.0」を発表した。このパッケージは、STM32を利用したIoT(Internet of Things)機器などを安全に起動する他、機器に組み込むソフトウェアにバグが見つかったり、機能を追加したりする際のファームウェアの更新を安全に実行する。
X-CUBE-SBSFUのセキュアブート機能(SB:Secure Boot)を利用してシステムを起動すると、STM32が備えるセキュリティメカニズムが有効になる。ユーザーアプリケーションの起動時には、毎回実行前に、真正性と完全性をチェックする。もし、不正なコードや悪意のあるコードがあった場合は、その動作を防止する。さらに信頼性が確保された機器同士は、ネットワーク接続時に、安全に相互認証する。
セキュアなファームウェア更新機能(SFU:Secure Firmware Update)は、受信した新しい暗号化済みファームウェアの信頼性をチェックした上で復号し、コードの完全性が確認できたらシステムにインストールする。その際、ファームウェアを更新するアプリケーションの動作モードとして、「デュアルイメージモード」と「シングルイメージモード」の2種類を用意した。
デュアルイメージモードは、安全性を重視したモードで、ファームウェアのバックアップを用意する。新しいファームウェアのインストール時に、エラーが発生したらロールバックを可能にする。さらに、ユーザーアプリケーションから無線通信によってファームウェアをダウンロードする機能も備える。
これに対してシングルイメージモードは、ユーザーアプリケーションが利用可能な容量を最大限にするモードだ。新しいファームウェアのインストール時にエラーが発生してもロールバックできない。ファームウェアのアップデートは、SBSFUアプリケーションを介して可能である。
Copyright © ITmedia, Inc. All Rights Reserved.