技術(shù)
導(dǎo)讀:利用IAR Embedded Trust,客戶可以輕松解決安全問題,開發(fā)具有獨(dú)特配置的設(shè)備,并在產(chǎn)品生命周期的所有階段抵御威脅
瑞典烏普薩拉–2023年3月29日–嵌入式開發(fā)軟件和服務(wù)的全球領(lǐng)導(dǎo)者IAR宣布推出IAR Embedded Trust,一種嵌入式行業(yè)中功能強(qiáng)大的端到端安全工作流程。通過這一最新版本的解決方案,IAR兌現(xiàn)了其“Security Made Simple”(安全讓一切變得簡(jiǎn)單)的承諾,幫助客戶快速、輕松地管理、優(yōu)先處理和減輕潛在的安全問題。
IAR Embedded Trust通過“4A”保護(hù)客戶的數(shù)據(jù)和設(shè)備,具體包括:“Anti cloning(防克隆)”引入了軟件應(yīng)用和設(shè)備硬件的唯一識(shí)別概念,從而防止制造過程中的假冒和過度生產(chǎn);“Active IP protection(主動(dòng)IP保護(hù))”及其安全密鑰管理機(jī)制確保應(yīng)用只在授權(quán)設(shè)備上運(yùn)行,且只在鑒權(quán)的安全啟動(dòng)過程后運(yùn)行;“Anti-rollback(防回滾)”包括軟件安全更新過程,并對(duì)其進(jìn)行檢查,以防止回滾攻擊和版本漏洞;“Authentication(認(rèn)證)”對(duì)設(shè)備的身份、受保護(hù)的數(shù)據(jù)和機(jī)密信息進(jìn)行加密認(rèn)證,并且只運(yùn)行正版固件和更新,所有這些均基于在每個(gè)設(shè)備中建立的信任錨,并且該錨無法被破壞。
這意味著客戶可以通過獨(dú)特的設(shè)備安全配置,從產(chǎn)品開發(fā)之初到批量制造的整個(gè)過程中進(jìn)行安全設(shè)計(jì)。IAR Embedded Trust是一個(gè)獨(dú)立于微控制器的安全解決方案,因此客戶可以輕松地將當(dāng)前的設(shè)計(jì)移植到新的微控制器上。這有助于縮短開發(fā)時(shí)間,也有助于重復(fù)使用代碼,無需從頭開始,即可為應(yīng)用增加強(qiáng)大的安全功能。
IAR Embedded Security副總經(jīng)理Tim Woodruff表示:“有了這個(gè)新的解決方案,我們大幅度地增強(qiáng)了我們的產(chǎn)品,幫助客戶應(yīng)對(duì)安全挑戰(zhàn),并為這些領(lǐng)域的安全立法做好準(zhǔn)備。IAR Embedded Trust具有先進(jìn)的功能,實(shí)現(xiàn)了進(jìn)一步的創(chuàng)新,同時(shí)解決了全球嵌入式產(chǎn)品開發(fā)過程和嵌入式技術(shù)的安全漏洞。它可以幫助開發(fā)人員從產(chǎn)品設(shè)計(jì)階段就加強(qiáng)安全設(shè)計(jì)和建立保護(hù)機(jī)制,以防止知識(shí)產(chǎn)權(quán)盜竊和第三方合同制造商未經(jīng)授權(quán)的過度生產(chǎn)。我們所做的努力都是為了確保開發(fā)人員在使用IAR Embedded Trust時(shí)能夠充分體會(huì)到我們的Security Made Simple(安全讓一切變得簡(jiǎn)單)承諾。”