Winbond und Karamba Security haben Flash-Speicher-Bausteine mit integrierten Runtime-Integrity-Features für Automotive-ECU und über das IoT vernetzte Geräte für Consumer und Industrie entwickelt. Diese basieren auf dem Secure-Flash-Speicher W77Q von Winbord und der Embedded-Sicherheitssoftware Xguard von Karamba. Mit dieser Lösung sollen Anwender einen pinkompatiblen Ersatz für vorhandene Flash-Bausteine erhalten, der eine Integrität des Speichers während der Laufzeit ermöglicht.
Alle Binärdateien, die auf den Flash-Speicher geladen werden, durchlaufen eine Legitimitätsprüfung durch Xguard. Dadurch soll der Chip vor Hackerangriffen geschützt werden. Anwender bekommen eine Kombination aus Laufzeitintegritätsprüfung und Sicherheit durch eine vorinstallierte und verifizierte Zielprüfung. Die Integritätsprüfung erstreckt sich dabei von der Entwicklung über die gesamte Lieferkette hinweg: beginnend bei der Wafer-Fertigung, über den Einbau in die Produktionsanlage bis zur Anwendung.
Die W77Q-Serie ist auf Drop-in-Replacement ausgelegt und kann bestehende Chips ersetzen, ohne dass dafür ein größerer Aufwand für Integratoren entsteht. Es ist keine Anpassung von bestehenden Entwicklungs- oder Fertigungsprozessen nötig.
Dank der Verbindung des W77Q-Kanals mit der Xguard-Whitelist-Verifizierung und der CFI-Validierung von Karamba erhalten Anwender eine einsatzbereite Lösung, die bei Bedarf über geschützte OTA-Updates aktualisiert und angepasst werden kann. Zusätzliche Ressourcen in weitere sichere OTA-Kanäle müssen nicht investiert werden.
(gk)