2020年、wolfBootはXilinx UltraScale+のサポートを開始しました。
セキュリティを向上させるために、U-Bootの代替品としてご利用いただけます。
wolfBoot は、U-Boot と比較して次のような強化された機能を提供します。
- 起動ごとにファームウェアの整合性と署名を検証
- イメージの整合性チェック (SHA2-256 or SHA3-384)
- 署名の検証 (ECC P256/P384、RSA (2048 or 3072 bits)、ED25519、LMS、XMSS)
- 複数のブートパーティションのサポート
- 障害が発生した場合は、最後に動作したイメージまたはフェールセーフなゴールデンイメージにロールバックします
- TPM 2.0のサポート
- Measured Boot (PCR)
- ストレージデバイスのロックを解除または復号するためのシークレットを保護
- Root of Trustのオプション
- オンボードのeFuse
- wolfBoot パーティションに組み込まれた公開鍵
- TPM 2.0 NV (wolfTPM でサポート)
- Bentley-Mcilroy スキームを使用したDelta/Defferentialアップデート
- AES CFBやChaCha20/Poly1305を使用した暗号化アップデート
このほかにも、wolfBootは次のような機能を提供しています。
- QSPI、SDMC、および eMMC ブートのサポート
- ELF (32, 64) ローダーのサポート
- fixupのためのFDT (Flattened Device Tree) のサポート
- AArch64 EL1/EL3 のサポート
私たちは、Xilinx SDKで使用できるFSBL の信頼チェーンを利用したサンプルコードを公開しています。
boot.bif と bootgen を用いて、boot.bin イメージを作成できます。ぜひ、お試しください。
https://github.com/wolfSSL/wolfBoot/tree/master/IDE/XilinxSDK
https://github.com/wolfSSL/wolfBoot/blob/master/docs/Targets.md#xilinx-zynq-ultrascale
https://github.com/dgarske/UltraZed-EG-wolf
wolfBootはベアメタル、QNX、GreenHills Integrity OS、Linux/Fedoraをサポートしています。詳細は以下よりご確認ください。
https://wolfssl.jp/products/wolfboot/
サポート・メンテナンスパッケージも提供しています。
https://wolfssl.jp/license/support-packages/
ご質問がありましたら、info@wolfssl.jpまでご連絡ください。
原文:https://www.wolfssl.com/comparing-wolfssl-vs-openssl/