我参加的STM32垂直应用挑战第一周学习的是“安全固件烧录/SFI”
我从事的是智能家居行业,采用的网关是连接到外网的。因为早期系统功能不完善,需要通过本地或者网络实现在线更新固件的功能。目前采用的是在网关内网架设x86服务器,把固件拷贝到服务器上,通过专门设计的上位机软控制网关实现在线更新,甚至有时候需要提供烧写固件给第三方,让他们进行烧写。虽然对固件进行了简单加密,但是固件暴露在外面,容易泄露**,而且有可能是第三方在操作软件,进行固件升级,埋下了极大的安全隐患。
SFI,全称:Secure Firmware Install,安全地做固件安装。之前提到过,安装,就是指在空片上烧录应用固件。通过学习了安全固件烧录,了解了SFI可以解决的问题,能确保OEM研发的固件,在第三方产线上不会泄露,还能控制被烧录的次数。
虽然在应用上加解密的工作流程比较繁琐、复杂,SFI只是烧写固件的其中一个流程,甚至还像我之前提到的在线升级等加解密算法、采用公钥私钥等CA证书……但是真正掌握了这个流程,就可以一劳永逸,对自己的产品在市场上的流通以及安全性更加有信心。所以我需要学习的内容还非常多,今天是任务挑战的第一周,我相信通过这8周的努力学习,让我受益匪浅。
最后,附上学习的附件。
13_安全固件烧录_SFI.pdf
(573.79 KB)
|
楼主
标题置顶
标题高亮
