Winbond et Nuvoton renforcent les mises à jour sécurisées over-the-air des logiciels de bas niveau des objets IoT

Le fournisseur de solutions mémoire à semi-conducteurs Winbond s’est associé au fabricant de microcontrôleurs Nuvoton et à l’éditeur de logiciels de sécurité Qinglianyun pour proposer un design de référence tout-en-un destiné à sécuriser les mises à jour over-the-air (OTA) du firmware des dispositifs IoT, ...et ce depuis le cloud jusqu’à la mémoire de stockage du code présente dans lesdits dispositifs.

Le design de référence s’appuie sur le module multipuce IoT M2351SF de Nuvoton constitué du microcontrôleur sécurisé NuMicro M2351 certifié PSA (Platform Security Architecture) – qui fut l’un des tout premiers à reposer sur un cœur 32 bits Arm Cortex-M23 compatible TrustZone (lire notre article ici) – et de la mémoire flash W77Q TrustME de Winbond, également dotée de mécanismes de sécurité. La puce mémoire W77Q est connectée au microcontrôleur via une interface SPI chiffrée, afin de résister aux attaques par espionnage des données transférées entre les deux composants.

Afin de fournir un environnement d’exécution de confiance TEE (Trusted Execution Environment) pour les opérations de mises à jour OTA et les communications avec le cloud, le microcontrôleur M2351 exécute la pile logicielle TinyTEE de Qinglianyun dans une enclave matérielle protégée TrustZone. En tirant profit de la capacité de stockage de 32 Mbits de la mémoire W77Q, le design de référence assure le stockage du firmware et des données, sécurisés ou non sécurisés, un contrôle d’accès authentifié assurant l’intégrité du firmware et des données, ainsi qu’une protection anti-rollback (retour vers une version antérieure non fiable).

Par ailleurs, le logiciel TinyTEE qui s’exécute sur le microcontrôleur M2351 interagit avec le service cloud sécurisé de Qinglianyun, doté d’un ensemble de fonctionnalités pour la gestion IoT à distance comme l’authentification des appareils, le stockage sécurisé, le chiffrement et la génération de vrais nombres aléatoires, en conformité avec l’interface standard GlobalPlatform TEE.

Selon Winbond, l’ensemble fournit ainsi une chaîne de confiance sécurisée pour les mises à jour OTA des firmwares depuis le cloud jusqu’à la mémoire flash sécurisée W77Q, sans vulnérabilité aux attaques à distance et sans exposition de données privées. Dans le détail, la mémoire W77Q assure le stockage et le démarrage sécurisés, fournit une racine de confiance, garantit des transferts de données authentifiés et chiffrés entre la flash et l’hôte, offre une exécution sécurisée XiP (Execute-in-Place) du logiciel d’amorçage (boot) et du code applicatif et procure des mécanismes de résilience système.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC