wolfBootv1.12をリリースしました。 このバージョンでは、新しい署名検証アルゴリズム、RSA3072、新しいテストケース、検証を高速化するための新しいシミュレートされたアーキテクチャ、およびより多くのユースケースをサポートするためのいくつかの新機能を導入しています。 これら新機能のいくつかについて簡単に説明します。
暗号化デルタ更新機能
wolfBootが提供する、ファームウエアの「デルタ更新機能」は、データ転送時間を短縮することを意図して設計しています。 簡単に言うと、既存のバージョンにバイナリパッチを適用して新しいバージョンに更新する機能です。ファームウェアを、現在のバージョンと新しいバージョンの差分をマッピングする特別な更新イメージである「デルタ」更新パッケージを使って更新します。 この機能は、対称鍵による事前共有鍵暗号化メカニズムと組み合わせることができるようになり、暗号化されたデルタ更新が可能になりました。
署名付きバイナリと数値識別子
署名を付けたファームウエアイメージに識別子を割り当てることができます。署名ツールでは、新しいコマンドライン引数(-id N)を受け取って、署名付与したペイロードにカスタムIDを割り当てます。
ID「1」がデフォルトであり、通常、検証後にwolfBootによってステージングされるアプリケーションまたはOSカーネルのイメージに使用します。
ID「0」はwolfBootの自己更新用に予約されています。
ID 2〜15を使用して、カスタムの読み取り専用パーティション、追加のイメージ、およびバイナリ拡張に割り当てができます。それぞれが異なるフラッシュメモリパーティションに存在するか、メモリ内の異なるゾーンにマップされます。
複数の公開鍵のサポート
wolfBoot v1.12は、「keystore」と呼ばれる新しいデータ構造に複数の公開鍵を一緒に格納できるようにしました。 キーストアには、以前のバージョンのようにkeygenツールを使用して生成された鍵、またはサードパーティのプロビジョニングメカニズムからインポートされた鍵を含めることができます。 各鍵には異なる権限を与えることができます。つまり、1つ以上の特定の識別子に関連付けられたバイナリイメージのみを認証するように制御できます。
wolfBootは、安全なブートとファームウェアの更新を提供するためにwolfCryptに依存する安全なブートローダーです。 非常にリソースが制限されたマイクロコントローラーから、より強力なマイクロプロセッサーベースのプラットフォーム、さらにはx86_64 PCベースのアーキテクチャまで、あらゆる組み込みシステムでブートプロセスを保護するために使用できます。 設計上安全であり、安全なブートローダーを統合する必要があるセーフティクリティカルシステムでの理想的な選択肢です。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについは、support@wolfssl.com までお寄せください。