連載第二回は、wolfの新しいメンバー wolfBootを紹介します。
wolfBootはその名の通りブートローダーの仲間ですが、wolfの暗号技術、セキュリティ技術を使って安全なファームウェアの更新、起動を実現したセキュアなブートローダーです。
従来この領域は、組込まれるハードウェアやシステム構成、要求されるセキュリティレベルなどさまざまな条件に依存してしまうため、なかなか汎用のコンポーネントとして提供することは難しいとされてきました。その一方で、現実に利用されるIoTデバイスや組込システムでは、長期化する製品ライフサイクルの中で、進化させていかなければならないファームウェアをいかに安全に速やかに更新するかが重要な課題になってきています。
そんな中で、wolfBootは
1) 更新内容の一貫性や署名の検証
2) どんなタイミングで障害が発生しても必ず安全で完全なロールバック
など、安全なファームウェア更新のために必要となる機能のみにフォーカスした組込み製品です。他のwolfの製品同様、組込向けを強く意識して小型、軽量であると同時にハードウェア依存部分を最大限に局所化しています。一方で、一貫性や署名の検証のための暗号アルゴリズムエンジンにはwolfCryptが使用されているので、楕円曲線暗号(ECC)はもちろんEd25519による署名検証など、最新の暗号アルゴリズムを使用した妥協のない安全で高速な検証を実現することができます。
さらに、耐タンパー性などハードウェアレベルのセキュリティに対応するためのwolfTPMとの連携、遠隔からの安全な更新のためのwolfMQTT、wolfSSLなどの安全な通信チャネルとの連携など、トータルなファームウェアライフサイクル管理ソリューション構築のためのコンポーネントとして重要な役割を担っています。
・wolfBootの製品詳細はこちらでご紹介しています。
・wolfBootマニュアルはこちらにあります。
・連載:wolfの仲間たち第一回:全員集合
さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。