Zum Inhalt springen Zum Menü springen

MTG Secure Boot

Hersteller von Embedded-Systemen sollten sicherstellen, dass deren Geräte nur mit original und nicht modifizierter Firmware starten und nur autorisierte Konfigurationsdateien und Updates verwendet werden können.

Warum wird eine sichere Firmware gebraucht?

Hersteller von Embedded-Systemen sollten sicherstellen, dass deren Geräte nur mit original und nicht modifizierter Firmware starten und nur autorisierte Konfigurationsdateien und Updates verwendet werden können. Das hierfür erforderliche Schlüsselmaterial muss besonders geschützt aufbewahrt werden und darf nur autorisierten Nutzern zugänglich gemacht werden. Sofern dies nicht konsequent und lückenlos umgesetzt wird, besteht ein hohes Risiko für Manipulation und Missbrauch. Die originale Software kann so auf gefälschter Hardware laufen oder umgekehrt, gefälschte bzw. manipulierte Software auf der Original-Hardware.

Nicht autorisierte Fremdfirmen können auf diese Weise lukrativ Ersatzmaterialien für Systeme mit austauschbaren Sensoren, Spezialkomponenten oder auch klassische Verbrauchsmaterialien anbieten. Damit entgehen Herstellern nicht nur wichtige Einnahmequellen, sondern es können Qualitäts- und Haftungsrisiken für das Gesamtsystem entstehen. MTG Secure Firmware sorgt mit Hilfe digitaler Signaturen für die Vertrauenswürdigkeit der Embedded-Software über die gesamte Lebensdauer des Gerätes.

MTG Secure Boot / Secure Configuration / Secure Update

MTG Secure Boot (© MTG AG)

MTG Secure Boot

Wenn ein eingebettetes Gerät hochfährt, führt es Programme aus, die in seinem Arbeitsspeicher hinterlegt sind. Ist der Code nicht zulässig oder fehlerhaft, kann sich dieses Gerät fehlerhaft verhalten oder die Infrastruktur, in der es sich befindet, gefährden. Daher ist das Booten solcher Geräte ein kritischer Vorgang und muss abgesichert werden, um sicherzustellen, dass im Gerät nur original Software ausgeführt werden kann.

MTG Secure Boot  übernimmt alle Krypto-Operationen (Verschlüsselung, Signierung, Schlüsselgenerierung...), die für das sichere Booten (Secure Boot), Konfigurieren und Aktualisieren von eingebetteten Systemen erforderlich sind. Der anfängliche Bootvorgang wird mit dem sogenannten Customer Encryption Key gesichert. Alle erforderlichen symmetrischen und asymmetrischen Schlüssel werden sicher im MTG Key Storage bzw. HSM gespeichert.

Einfache Integration

MTG Secure Boot Server

MTG Secure Boot Server (© MTG AG)

MTG Secure Boot wird als RPM Paket geliefert oder auf Wunsch auf einem vorinstallierten und konfigurierten Server mit passendem HSM bereitgestellt. Es lässt sich schnell und einfach an einer zentralen und sicheren Stelle in Betrieb nehmen. Die Anbindung der Entwicklungs- und Produktionsumgebung ist flexibel möglich. Code Signing Tools der Chip Hersteller (z.B. NXP) werden in das System nach Absprache integriert. MTG unterstützt bei allen IT Security relevanten Fragen bei der Konfiguration der Firmware. Die optionalen Hardware Security Module werden vorkonfiguriert und ausfallsicher bereitgestellt.

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …