当社のユニバーサル セキュアブートローダーの最新バージョン、wolfBoot 2.4.0をリリースしました。プラットフォームサポートの強化、新機能、パフォーマンスの改善を行っています。
wolfHSM との統合とデルタ更新の改善
このリリースの主なハイライトは、wolfHSM との統合です。これにより、外部管理の HSM を通じて安全な鍵管理が可能になります。保存された公開鍵の透過的な管理と失効、および耐量子アルゴリズム (ML-DSA) のサポートが可能になります。
デルタ更新検出メカニズムが改善され、ベースイメージバージョンを識別するための追加手順が追加され、信頼性が向上しました。
新しいハードウェアターゲットとプラットフォームの機能強化
wolfBoot 2.4.0 では、NXP Layerscape LS1028A プラットフォームのサポートが追加され、高性能デバイスとの互換性が拡張されました。
ARMv7-M/ARMv8-M、x86-FSP、Xilinx UltraScale+ などの既存のプラットフォームのサポートもアップデートし、ARMASM 統合の強化、QSPI DMA の改善によりメモリの効率的なやり取りが可能になりました。Intel TigerLake のサポートも改善し、GDT テーブルのサポートを追加しています。最新の wolfCrypt で導入した新しいアセンブリ最適化により、STM32 マイクロコントローラなどの Cortex-M デバイスからサポートされている最も強力なマイクロプロセッサまで、すべての ARM ファミリでブート時間のパフォーマンスが大幅に向上ししています。
不具合修正とモジュールの更新
主な修正は、フラッシュのライトワンスモードの潜在的な問題への対処です。またコアモジュールは、wolfSSL 5.7.6 やwolfTPM 3.8.0 などの最新バージョンに更新しています。
wolfBoot セキュリティは wolfCrypt によって強化されています。つまり、セキュア ブートプロセスは、FIPS 140-3 要件と DO-178C 安全規制を満たすように認定できます。
今後の展望: 2025 年に向けたロードマップ
今年は、wolfBoot の機能をさらに拡張することを目指しています。計画中の機能には、TrustZone-A で wolfBoot をスーパーバイザーとして実行するためのサポート、i.MX-8 のプラットフォーム サポート、STM32 MP1 シリーズとの統合などがあります。あらゆる組み込みシステム向けのセキュア ブートの革新と強化を継続していきますので、今後もご期待ください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文: https://www.wolfssl.com/wolfboot-release-v-2-4-0/