Warum Secure Firmware?
Hersteller von Embedded-Systemen sollten sicherstellen, dass deren Geräte nur mit original und nicht modifizierter Firmware starten und nur autorisierte Konfigurationsdateien und Updates verwendet werden können. Das hierfür erforderliche Schlüsselmaterial muss besonders geschützt aufbewahrt werden und darf nur autorisierten Nutzern zugänglich gemacht werden. Sofern dies nicht konsequent umgesetzt wird, besteht ein hohes Risiko für Manipulation und Missbrauch. Die originale Software kann so auf gefälschter Hardware laufen oder umgekehrt, gefälschte bzw. manipulierte Software auf der Original-Hardware.
Nicht autorisierte Fremdfirmen können auf diese Weise lukrativ Ersatzmaterialien für Systeme mit austauschbaren Sensoren, Spezialkomponenten oder auch klassische Verbrauchsmaterialien anbieten. Damit entgehen Herstellern nicht nur wichtige Einnahmequellen, sondern es können Qualitäts- und Haftungsrisiken für das Gesamtsystem entstehen. MTG Secure Firmware sorgt mit Hilfe digitaler Signaturen für die Vertrauenswürdigkeit der Embedded-Software über die gesamte Lebensdauer des Gerätes.
MTG Secure Firmware (© MTG AG)
MTG Secure Firmware
MTG Secure Firmware übernimmt alle Krypto-Operationen (Verschlüsselung, Signierung, Schlüsselgenerierung...), die für das sichere Booten, Konfigurieren und Aktualisieren von eingebetteten Systemen erforderlich sind. Der anfängliche Bootvorgang wird mit dem sogenannten Customer Encryption Key gesichert. Alle erforderlichen symmetrischen und asymmetrischen Schlüssel werden sicher im KMS und HSM gespeichert.
Secure Boot
Wenn ein eingebettetes Gerät hochfährt, führt es Programme aus, die in seinem Arbeitsspeicher hinterlegt sind. Ist der Code nicht zulässig oder fehlerhaft, kann sich dieses Gerät fehlerhaft verhalten oder die Infrastruktur, in der es sich befindet, gefährden. Daher ist das Booten solcher Geräte ein kritischer Vorgang und muss abgesichert werden, um sicherzustellen, dass im Gerät nur original Software ausgeführt werden kann.
Sichere Konfiguration
Während der Produktion müssen die Konfigurationsdateien durch Signaturen gesichert werden. Damit wird garantiert, dass nur autorisierte Konfigurationsparameter und Dateien eingespielt werden können.
Sichere Updates
Das sichere Firmware Update einschließlich der Konfiguration muss während der Produktion signiert werden. Ein sicherer Update-Kanal zwischen Geräteverwaltungssoftware und dem aktualisierten Gerät muss authentifiziert werden. Es muss auch sichergestellt sein, dass nur neuere Software-Versionen korruptionsfrei installiert werden können.
Einfache Integration
MTG Secure Firmware wird als RMP Paket geliefert oder auf Wunsch auf einem vorinstallierten und konfigurierten Server mit passendem HSM bereitgestellt. Es lässt sich schnell und einfach an einer zentralen und sicheren Stelle in Betrieb nehmen. Die Anbindung der Entwicklungs- und Produktionsumgebung ist flexibel möglich. Für die Integration der Build-, Konfigurations- und Update-Software steht die Standard KMIP Schnittstelle zur Verfügung. Auf Wunsch entwickeln wir die passenden Adapter zur noch einfacheren Anbindung. Die Hardware Security Module werden vorkonfiguriert und ausfallsicher bereitgestellt.