この度、組み込み向けセキュアブートローダーwolfBootにて、NXP社MCX A / MCX Wファミリのサポートを開始しました。
これにより、NXP社の最新の低電力およびワイヤレス対応チップに対し、簡単にwolfBootの堅牢なセキュアブートとファームウェア更新機能を導入できるようになります。MCX A / Wシリーズは、エッジおよびIoTアプリケーション向けに設計されたNXPの次世代Arm Cortex-M33ベースのMCUです。
この投稿では、主に以下のトピックについてご紹介します。
- MCX A / Wシリーズにおけるセキュアブートとファームウェア認証
- TrustZone-Mのサポート
- 耐量子暗号への対応
- ハイブリッドデュアル署名認証
MCX A / Wシリーズにおけるセキュアブートとファームウェア認証
MCX Aシリーズは、産業・IoT領域に適した汎用MCUです。小さなフットプリントに収められた革新的な電源回路により、優れた電源効率を期待できます。そしてMCX Wシリーズでは、その基盤の上にワイヤレス接続機能が統合されています。例えば、Matter、Thread、Zigbee、Bluetooth LEといった様々な標準規格に対応しています。
これらの新たなMCUは、高いパフォーマンス・超低消費電力・高度なセキュリティ機能を併せ持っており、wolfBootが提供するセキュアブート機能と優れたマッチングを実現します。
特筆すべきは、MCX WデバイスにはNXPのEdgeLockセキュアエンクレーブ技術が組み込まれていることです。鍵管理と暗号化のために組み込まれたハードウェアセキュリティコアを使用できるため、ハードウェアベースのRoot of Trustを容易に構築・使用できます。
wolfBootがMCX A / Wデバイスで実行されるようになったことで、これらのチップ上では認証された信頼できるファームウェアのみが実行されることを担保できます。wolfBootは起動時にファームウェアの署名を検証し、不正または悪意のあるコードがデバイスを制御することを防ぎます。
TrustZone-Mのサポート
近い将来、wolfBootとMCXファミリーのTrustZone-Mおよびハードウェアセキュリティ機能をさらに統合する予定です。これにより、wolfBootがMCXファミリー上でTrustZone-Mセキュアスーパーバイザとして機能するようになります。つまり、メインアプリケーションが非セキュアドメインで実行されている間、wolfBootをそれらとは隔離されたセキュアワールドで実行できるようになります。
TrustZoneを活用することで、wolfBootは重要なセキュリティリソースをさらに厳密に制御できます。具体的には、暗号鍵とその操作をセキュアドメインに限定できます。wolfBootはこの機構を利用して軽量ハイパーバイザーの一種を実装しており、非セキュアドメインのアプリケーションが、秘密鍵に直接アクセスすることなく暗号機能を呼び出すことができるようになります。
このアーキテクチャは、セキュリティを大幅に強化します。たとえアプリケーションが侵害されても、攻撃者は機密性の高い資産を抽出して悪用することはできません。
さらに、wolfBootはシリコンチップにおいてブートプロセスを固定するために、MCXハードウェアRoot of Trust機能(MCX Wシリーズ上のEdgeLockセキュアエンクレーブなど)を利用します。このハードウェアベースの信頼アンカーにより、wolfBootは耐タンパメモリに保存された鍵を使用してファームウェアの信頼性を検証し、セキュアな鍵管理サービスとのインターフェースをも実現します。その結果、MCXシリーズの組み込みセキュリティ機能を最大限に活用する、極めて堅牢なセキュアブートチェーンが完成します。
耐量子暗号への対応
NXP MCX上でwolfBootを実行するもう一つの重要な利点は、IoT製品の長寿命化においてますます重要となる、将来を見据えた暗号を使用できることです。
wolfBootはすでに、LMSやXMSS、ML-DSAといったポスト量子暗号(PQC)署名アルゴリズムをサポートしています。これらのアルゴリズムはRSAやECCとは異なり、量子耐性を有しています。すなわち、量子コンピューティングによる脅威に十分対応できるとされています。
これは、IoTデバイスや産業用ハードウェアを市場に投入後、できるだけ長期にわたって使用できるようにするために非常に重要な考慮事項です。専門家は、十分に強力な量子コンピュータがいつか古典的なコンピュータよりもはるかに速く、RSAやECCの基盤として機能している数学的問題を解き破ることで、現在使用されている暗号が機能しなくなる可能性があると警告しています。
これまで使用されてきたアルゴリズムが脆弱となりうるポスト量子の未来でも、wolfBootはデバイスが安全であり続けることをサポートします。
ハイブリッドデュアル署名認証
さらに、wolfBootはファームウェア認証のためのハイブリッドデュアル署名アプローチをサポートしています。
ハイブリッドモードでは、各ファームウェアイメージを従来のアルゴリズム(ECDSAやRSAなど)とポスト量子アルゴリズム(LMSやDilithiumなど)の両方で署名します。そしてwolfBootは両方の署名を検証し、両方の暗号チェックが合格した場合にのみ新しいファームウェアを起動します。
このデュアル署名により、特にPQCへの移行期間中において、より確実なセキュリティを実現できます。もし署名アルゴリズムの1つが機能しなくなった場合でも、もう一方の署名をガードレールとして使用し続けられるためです。
これには、量子コンピュータの発展により離散対数問題が容易に解決されてECCが機能しなくなる、あるいは、標準化されてまだ歴史の浅い耐量子アルゴリズムに何らかの弱点が発見される、といったケースが考えられます。
また、新しいデバイスが既存の古典的な暗号インフラと互換性を持ちながら徐々にPQCを導入することも可能にします。これにより、実社会における各種システムの対応状況を考慮した、緩やかな移行パスを実現できます。
wolfBootのハイブリッド認証サポートにより、開発者は既存の標準への対応と将来にわたってのセキュリティのどちらか一方を選ぶ必要がなくなります。wolfBootは、従来の脅威と量子脅威の両方に対して安全なファームウェア更新を実現します。
まとめ
wolfBootによるNXP MCX A / Wファミリーのサポートを通して、強力なセキュアブートに基づく次世代のコネクティッドデバイスを容易に構築できるようにすることを目指しています。
NXPのMCXマイクロコントローラーで開発している場合、またはデバイスのブートセキュリティを強化することに興味がある場合、今がwolfBootを試してみるのに絶好のタイミングです。
MCX A/Wで使用できるサンプルプロジェクトファイルにご興味のある場合、あるいはご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/wolfboot-now-supports-nxps-new-mcx-a-and-mcx-w-microcontrollers