wolfBoot v2.8.0 のリリースを発表できることを嬉しく思います。本バージョンは大規模なアップデートとなっており、対応プラットフォームの拡充、PSAおよびTrustZone統合の強化、さらにセキュアブートとファームウェア更新フロー全体にわたる重要な堅牢化を実現しています。
新規プラットフォームサポート
今回のリリースでは、多くの新規プラットフォームを追加しています。AMD/Xilinx Versal Gen 1 VMK180、Microchip PolarFire SoC MPFS250、NXP MCXN、MCXW71、S32K14x、LPC55S69、NXP T1040 RDB、更新されたT2080構成、そしてNordic nRF54L15へ対応しました。複数の異なるプラットフォームを横断して製品開発を行うお客様にとって、wolfBootは高い移植性と一貫性を備えたセキュアブートソリューションとしての価値をさらに高めています。
機能追加・改善点
バージョン2.8.0では、PSA(Platform Security Architecture)に関する多くの機能を追加しています。wolfPSAセキュアストレージ、TrustZoneを活用したPSAサービス、PSA Crypto、PSAアテステーション、さらにDICEベースのアテステーションフローへの新たな対応により、wolfBootは現代の組み込みセキュリティアーキテクチャにおける強固な基盤となります。また、PSAインターフェースを通じてTEEレイヤを置き換える新しいZephyrインテグレーションレイヤにより、セキュアなRTOSベースシステムにおける新たな選択肢となります。
インテグレーションの面では、wolfBoot v2.8.0はpre-init、post-init、ブート処理のカスタマイズに対応する汎用フックフレームワークを新たに導入しています。加えて、カスタム暗号鍵フック、PKCS11対応の暗号化パーティション、ステータスおよびイメージ検査ツールの改善、モノリシックなセルフアップデートビルド、再現可能ビルド(reproducible build)のサポートも追加しました。これらの改善により、製品環境への組み込みがより容易になります。
既存ターゲットに対しても大幅な改善を行いました。主なポイントとして、STM32H5におけるTrustZoneおよびPKCS11統合の強化、PSoC6での外部フラッシュのデュアルバンク更新、AURIX TC3xxのセルフアップデートおよびwolfHSM構成の拡張、Renesas RA6M4およびRXプロジェクトの刷新、さらに専用のCIカバレッジを含むclang/LLVMサポートの強化を実施しました。
従来どおり、セキュリティと信頼性はwolfBootの中核です。wolfBoot v2.8.0では、イメージ解析、署名、更新フローにおいてより厳格なチェックを導入し、署名、TLV、差分イメージ、パーティション構成、ストレージI/Oにわたる堅牢性を強化しています。また、機密処理経路における処理時間の一定化およびゼロ化の拡張、より厳格なロールバックおよびフラッシュ保護動作の追加、さらに対応アーキテクチャおよびシミュレータターゲットにおける各種不具合修正も実施しました。
wolfBoot v2.8.0は強力な認証、信頼性の高いアップデート、そして急速に拡大するハードウェア環境への移植性を求める組み込みシステム向けに、セキュアブートローダとしての進化がさらに進みました。
wolfBootや他の弊社製品についてご質問があれば、お問い合わせ窓口info@wolfssl.jpまでご連絡をお願い致します。