加入我们的时事通讯 - 获得重要的行业新闻和分析发送到您的收件箱 - 在这里注册我们的电子通讯
X

沃尔波波特

Wolfboot产品信息

Wolfboot是一个安全的引导加载程序,它利用了Wolfssl’S底层Wolfcrypt模块为运行固件提供签名身份验证。 Wolfboot很容易移植并集成在现有的嵌入式软件项目中。 Wolfboot设计为所有嵌入式系统的便携式操作系统可靠安全的引导加载程序解决方案,依赖于Wolfcrypt进行固件身份验证。

Wolfboot附带包含的RSA / ECC / ED25519密钥生成工具。在构建WolfBoot库时,此工具在构建WolfBoot库时生成密钥对。然后,生成的键对可以用于签署加载到设备上的固件,并将可启动固件图像转换为符合引导加载程序所需的固件图像格式。

由于其简约设计和微小的硬件抽象层(HAL)API,Wolfboot完全独立于任何OS或裸机应用,并且可以轻松移植并集成到现有的嵌入式软件解决方案中。

在接收和安装已验证的更新后,Wolfboot会保留已确认正常工作的最新固件映像的备份副本。如果应用程序本身未确认新版本,或者安装的映像损坏或损坏时,Bootloader将在最近的更新之前还原系统的状态。

可以使用对称密钥加密更新图像,并将其存储到外部非易失性存储器支持,例如外部SPI闪存,或者存储在邻居系统中并通过UART访问。

Wolfboot完全用C和汇编语言编写,不使用任何动态内存分配,使其可用于安全关键环境。在2021年计划为Wolfboot计划提供对DO-178和MISRA的支持。

特征

  • 闪存设备的多插槽分区
  • 固件图像的完整性验证
  • 使用Wolfcrypt的数字签名算法(DSA)的固件映像的真实性验证
  • 高度可靠,运输 - 不可知的固件更新机制
  • 自动备份上一个图像,在更新失败时恢复
  • 极简的硬件抽象层(HAL)接口,以便于跨不同供应商/ MCU的可移植性
  • 将辅助插槽复制/交换图像进入主插槽以同意固件更新操作
  • 双组硬件辅助图像交换(目标支持)
  • 主要插槽中固件图像的适当链加载
  • MMU的处理器上的内存映射分期
  • RSA / ECC / ED25519键发电机
  • 图像签名工具
  • 支持更新有效载荷的加密
  • 包括Wolfboot测试应用程序
  • 极简主义的设计
  • OS独立的

支持的架构:

  • 32位ARMV6 / ARMV7 / ARMV8(Cortex-M)
  • 32位RISC-V(RV32)
  • 64位ARM(Cortex-A)支持Linux Bootstrap

HAL支持:

  • Sifive Hifive1 RISC-V
  • STM32
  • Nordic NRF52.
  • Atmel Samr21.
  • ti cc26x2
  • NXP Kinetis,LPC,I.MX-RT
  • 覆盆子PI.
  • Xilinx Zynq.
  • 赛普拉斯PSoC6.

FIPS 140-2验证了Wolfcrypt的加密库。

关于这家公司的更多信息