Artículos

la empresa_SAM

arrow SAM

 

Software de seguridad para aplicaciones microcontroladas SAM ®

Esta suite se conforma de aplicaciones para entornos de escritorio, utilizadas para el cifrado de aplicaciones micro-controladas.

Permite la transferencia segura de código compilado o datos sensibles para microcontroladores con capacidad de ejecución de bootloader (código de arranque del dispositivo).

Muchos de los microcontroladores permiten la ejecución de un bootloader, capaz de recibir actualizaciones de firmware.

Este código reprograma la memoria flash, EEPROM y fusibles de seguridad en cualquier momento.

arrow En estos microcontroladores, el mapa del espacio de memoria se encuentra divido en dos secciones:

  • BLS Sección del Bootloader.
  • Sección de Aplicación (AS).

Ambas secciones tienen fusibles de seguridad dedicados a proteger las lecturas y escrituras dentro de las mismas.

De esta manera el código del bootloader puede permanecer en forma segura en BLS mientras que es capaz de actualizar el firmware en AS.

Con lo cual, el algoritmo de actualización se mantiene seguro, dentro del BLS, del acceso exterior no autorizado.

Pese a tener la precaución de ajustar los fusibles de seguridad, existe otro hueco en la seguridad del dispositivo, la actualización del firmware.

Esto quiere decir, que si el firmware necesita ser actualizado fuera de la empresa, se encontrará abierto para uso no autorizado desde el momento que deja las instalaciones del fabricante.

La idea es cifrar la información (flash, EEPROM y fusibles de seguridad) antes que deje el banco de programación.

Una vez transportado los datos cifrados se descifran, solo cuando este es descargado, en el producto destino.

Este procedimiento no previene el copiado no autorizado del firmware, pero la copia (y el original) son prácticamente inutilizables sin el uso de las claves de cifrado correspondientes.

arrow Las claves de descifrado sólo son guardadas en dos localizaciones fuera del entorno de programación:

  • Dentro del dispositivo Crystal Suite compatible.

  • Copias escritas bajo llave.

Asegurándose que los fusibles de seguridad del bootloader se encuentran programados, las claves no pueden ser leídas del producto; como tampoco pueden ser generadas a partir de los datos cifrados.

Entonces, la única forma de obtener acceso a los datos es usando las claves correctas.