IAR Systems veröffentlicht in Zusammenarbeit mit seiner Schwesterfirma Secure Thingz die Version 1.40 des Security-Entwicklungstools C-Trust, das die Implementierung von Sicherheitsmerkmalen als Teil des Arbeitsablaufs in der Entwicklung erleichtern soll. Eine weitere Neuerung ist die Unterstützung der Arm-Trustzone für Arm-Cortex-M-Prozessoren von ST Microelectronics und NXP.

Zwei Kletterer helfen sich beim Aufstieg

Mit der neuen Version der C-Trust-Software sind vorgefertigte Security-Context-Profile verfügbar. IAR Systems

Embedded-Anwendungen erfordern ein Plus an Sicherheit und die Hersteller sind auch bestrebt, die sich ständig ändernden gesetzlichen Anforderungen an IoT-Geräte zu erfüllen. Daraus ergibt sich eine wachsende Nachfrage sowohl für Funktionen für den IP-Schutz als auch für den Schutz der Produktintegrität zur Verhinderung von Fälschungen und Klonen in der Produktion. C-Trust ist eine Erweiterung der Entwicklungs-Toolchain Embedded Workbench von IAR und ermöglicht Entwicklern durch den Einsatz von Security-Context-Profilen Security-Merkmale in ihre Anwendung zu integrieren, ohne die tiefere Komplexität beherrschen zu müssen. Ein Security-Context-Profil definiert die Konfiguration der vertrauenswürdigen Ausführungsumgebung, indem es die Sicherheitsumgebung beschreibt, die zum Schutz einer Anwendung erforderlich ist. Zu den Eigenschaften des Security-Context-Profils gehören kryptographische Schlüssel und Zertifikate, die Secure-Boot-Konfiguration, die Prozessorsicherheit, der Aktualisierungsprozess für die Applikation und die Richtlinien sowie das Layout des Speichers. Zusätzlich zu den vorgefertigten Security-Context-Profilen für den IP-Schutz enthält die Version 1.40 von C-Trust auch entsprechende Profile für die Produktionskontrolle. Mit dieser Funktion können Entwickler im Voraus die Zahl der zu produzierenden Endprodukte definieren und verhindern so die Herstellung von unerwünschten Klonen und Fälschungen.
C-Trust bietet in Verbindung mit dem Secure-Desktop-Provisioner, den Secure Thingz zeitgleich veröffentlicht, bahnbrechende Sicherheit in der gesamten Lieferkette. Hinzu kommen auf dem sich schnell wandelnden IoT-Markt eine Vielzahl neuer Sicherheitstechnologien im Halbleiterbereich. Diese Technologien reichen von physischen Schutzmechanismen in Prozessoren der nächsten Generation bis hin zu Techniken zur Sicherung des Hardwarespeichers sowie der Möglichkeit, Produkte mit sicheren Schlüsseln und anderen geheimen Merkmalen für die Authentifizierung auszustatten. Die neueste Version von C-Trust unterstützt zusätzlich die Arm Trustzone-Isolierungstechnologie und die gängigen Cortex-M-Geräte von STMicroelectronics und NXP.