組込み向けセキュアブートローダーの最新バージョン、wolfBoot 2.6.0をリリースしました。
このアップデートでは、対応プラットフォームの拡大や外部メモリレイアウトのサポート改善、その他様々なアーキテクチャにおけるパフォーマンス最適化や不具合の修正を行っています。
対応プラットフォームの拡大
MicrochipのPIC32CZ CA(Cortex-M7)およびPIC32CK(Cortex-M33)デバイスをサポートしました。PIC32CZファミリーは、HSMと拡張メモリを使用した高性能なセキュア接続アプリケーションをターゲットとしています。PIC32CKファミリーは、Armv8-Mシステムでのセキュアパーティショニング用のTrustZoneサポートを提供しています。
これらのデバイスで、検証されたセキュアブートとファームウェアアップデートを使用できるようになりました。
ELFスキャッタリングによる外部フラッシュサポート
wolfBootは、ELFスキャッタリングモードを使用する際の外部フラッシュ構成をサポートするようになりました。これにより、ファームウェアセクションを内部フラッシュと外部フラッシュの間で分散させられるようになります。内部フラッシュが制限されている場合や、大規模なアプリケーションが複数のメモリ領域に分割されている場合に有用です。
Renesas RXでの暗号化アップデート
Renesas RXファミリーにおいて、暗号化ファームウェアアップデートに対応しました。Renesas TSIP(Trusted Secure IP)と組み合わせることで、wolfBootは暗号化されたパッケージを使用したアップデートを実行できます。このとき、復号処理はハードウェア管理される鍵を使用し、チップ上で安全に実行されます。これにより、機密ファームウェアに対する保護をさらに強固にします。
PowerPC 32ビット最適化
32ビットPowerPCプラットフォームにおいて、SHAとAESの新しいアセンブリレベル最適化を使用できるようになりました。この改善により、ブート時の暗号化にかかるオーバーヘッドが削減され、イメージの検証や復号のパフォーマンスが向上します。
STM32F4サポートの改善
wolfBoot v2.6.0より、STM32F4シリーズの更新されたクロック設定ロジックに対応しました。これにより、デバイスファミリー全体での互換性が向上しました。さらに、開発およびプロトタイピングプラットフォームで一般的に使用されるSTM32F411バリアントのサポートを追加しています。
不具合修正と機能改善
このリリースには、以下の修正と改善を含みます。
- Cortex-A5における、アライメントされていないメモリアクセスの修正
- ARMターゲットにおける、RAMからの実行を可能にするコンパイルフラグの修正
- TrustZone-Mモードにおいて、非セキュアイメージをステージングする際のVTOR_NSの処理を改善
- wolfBoot_update_triggerにおける、冗長なフラッシュ書き込み後消去サイクルの削除
- STM32H5デバイス向けの複数のTrustZone関連修正
これらの変更により、安定性の向上やフラッシュの消耗量低下、セキュアプラットフォームでの正しい動作を実現します。
モジュールの更新
このリリースでは、以下のコンポーネントを更新しました。
- wolfSSL バージョン5.8.2以降
- wolfTPM バージョン3.9.1以降
- wolfPKCS11 最新リビジョン
- wolfHSM 最新リビジョン
詳細情報
wolfBootの最新バージョンをダウンロードするには、ダウンロードページにアクセスするか、wolfBoot GitHubリポジトリからcloneしてください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。