TOPPERS-Pro SafeGシリーズ TOPPERS-Pro SafeG-M TrustZoneセキュリティ拡張機能を利用。Armプロセッサ上で汎用OSとRTOSを安全に同時実行

TOPPERS-Pro SafeG-Mは、Armv8-Mに搭載されている、セキュリティ機能をハードウェアレベルでサポートするArm^Ⓡ社のセキュリティ拡張技術Arm^Ⓡ TrustZone™を利用したプラットフォーム基盤です。Arm TrustZoneを利用することで、1つのプロセッサをセキュアモード（信頼できる実行環境）とノーマルモード（信頼性が不明なノンセキュア実行環境：通常処理環境）に区別して分離し、高信頼性が求められる処理と通常処理を並行して、かつ安全に実行できる仕組みを提供します。

隔離された実行環境

SafeG-Mは、センサー、アクチュエータなどのOT（Operational Technology）機器や、それらがインターネットに繋がるIoT機器で使われるマイクロコントローラーをターゲットとしてします。今やインターネットと繋がったOT機器はサイバー攻撃の標的となっており、マイクロコンピュータ自体にも何らかのサイバー攻撃に対する防御・攻撃／侵入検出・不正侵入からの復旧機能が求められています。このような状況下、TOPPERS-Pro SafeG-Mはマイクロコントローラーに信頼性を構築するための基盤となります。

FA/Infrastructure

特長

信頼できるソフトウェアの実行環境としてμITRON4.0仕様を継承したTOPPERS第3世代カーネル仕様に準拠したTOPPERS-Pro/ASP3が動作します。通常ソフトウェアとしては、TOPPERS-Pro/ASP3の他にベアメタルシステム、オープンソースとして公開されているFreeRTOS、Thread X、ZephyerなどのRTOSと豊富なミドルウェア、スクリプティング環境を実行することができます。

SafeG-Mは、信頼できるソフトウェアと通常ソフトウェアの、空間的な保護（メモリ保護）、時間的な保護（即時応答性の保護）を行います。また、通常ソフトウェアの障害にも関わらない継続的な信頼ソフトウェアを実行することができます。セキュアブートを信頼の起点（Root of Trust）として、信頼の連鎖（Chain of Trust）を構築することが可能です。

利用例

1. TEE（信頼する実行環境）として

信頼できないプログラムが混入する可能がある場合、秘匿データや実行コードをセキュアストレージで守りたい、というニーズに応えます。

2. セーフティOS／ノーマルOSのデュアルOSソリューション

通常ソフトウェアとして 品質の証明がほぼ不可能な高機能フリーソフトウェアを動作させ、これにインハウスで品質証明を行った信頼RTOSと高信頼性アプリケーションを共存させたい、というニーズにフィットします。

3. 安全レベルによるソフトウェアの分離

SafeG-Mは、安全確認レベルが異なるソフトウェアを隔離・絶縁して実行することができます。安全レベルによるソフトウェアの分離は、テスト工数のコスト削減に帰依します。

4. サイバーセキュリティ法の対策として

機器に組み込まれるデバイスにも、サイバー攻撃に対する適切な対策を施すための法令整備が進むことが予想されます。TOPPERS-Pro SafeG-Mは、これに対応するセキュリティ基盤としての利用が可能です。

• Security Evaluation Standard for IoT Platforms（SESIP）
• Platform Security Assurance（PSA）
• CRA（EU Cyber Resilience Act）
• PCI SSC（PCI Security Standards Council）

現在サポートしているマイクロコントローラー

• NXP社 i.MX RT600（Arm Cortex^Ⓡ-M33）
• NXP社 LPC55S6x（Arm Cortex-M33）
• STMicroelectronics社 STM32L5x2（Arm Cortex-M33）

製品内容

• セキュアOS （TOPPERS-Pro/ASP3 with SafeG-M） ソースコード一式 ※1
• 通常OS （TOPPERS-Pro/ASP3） ソースコード一式 ※2
• 通常OSサンプル（FreeRTOS） サンプルソースコード一式
• TOPPERS-Pro SafeG-Mデモアプリケーション
• TOPPERS-Pro SafeG-Mマニュアルドキュメント

※1 拡張​オプ​ション1

動的生成APIやTOPPERS第3代カーネル仕様では廃止されたメールボックス機能を含むTOPPERS-Pro/ASP3 Extensionも使用可能です。Extensionによりシステムのスケーラビリティに対応し、また従来のμITRONアプリケーションの流用性に対応します。

※2 拡張​オプ​ション2

OS間・コア間 同期・通信ライブラリTOPPERS-Pro MDCOMを使用することができます。MDCOMはアプリケーション間のデータ通信や処理の同期を実現するライブラリです。MDCOMはスモールフットプリントでリアルタイム性を特長としています。

移植サービスおよびテクニカルサポートの提供

Armv8-M（Arm Cortex-M33）、Armv8.1-M（Arm Cortex-M52、Arm Cortex-M55、Arm Cortex-M85）に準拠した、Arm Trust​Zoneをサポートしたマイクロコントローラー（MCU）への移植サービスを承ります。また、お客様の選択したプログラム環境に対する移植サービスも提供可能です。

技術サポート体制

専任の担当者による技術サポートを提供します。

TOPPERS-Pro SafeG-Mホワイトペーパー

TOPPERS-Pro SafeG-Mを用いたセキュリティプラットフォーム基盤とその利用について詳しく解説したホワイトペーパー『TOPPERS SafeG-MとOT/IoT機器に求められるサイバー攻撃防御機能』を提供しています。

ダウンロードは、こちらのページをご覧ください。