セキュア・ブートローダー uLoad 組込み機器向けに設計されたセキュアなインストーラとブートローダソフトウェアパッケージ

組込み向けセキュア・ブートローダ

uLoad は、組込み機器向けに設計された、安全なインストーラとブートローダで構成されるセキュリティ製品です。

ターゲットへのインストールの過程で、ターゲットに記憶したインストールイメージが改竄、盗聴される危険性を低減させることができます。ターゲットで動作するランタイムは全て C 言語で記述されており、µITRON のような RTOS だけでなく、Linux や Android 向けのシステムでも実装することができます。

使用イメージ

まず、PCツール（uFile Desktop）を用い、バイナリイメージに対してハッシュ署名とコンパクトなセキュリティヘッダを追加し、バイナリイメージを暗号化します。

インストール中にターゲットで動作するブートローダは、ファームウェアイメージファイルが正当なものかを認証します。イメージが認証されると、ターゲット機器に対して暗号化したイメージを MCU に保存します。

ブートローダは、実行時のキー情報の取得・ファームウェアイメージの復号化を行い、実行メモリに展開します。

uLoad 構成

uLoad 使用イメージ

主な特長

• MCU だけでなく FPGA イメージのハッシュ署名による認証機能が可能
• セキュアパスフレーズによる組込み製品に組込まれたキーセットの保護機能
• イメージのインストールとロールバック機能をサポート
• 簡単な使用方法と柔軟で拡張性のあるデザインのため、多様な製品のスタートアップと初期化の実行に適合可能
• オプションとしてトラストチップ DS28E01 が待つチャレンジレスポンス認証が提供可能

ユーザーメリット

ファームウェア、組込みデータに対するリバースエンジニアリングや改竄などの行為に対する保護機能を追加することで、ユーザの知的財産や機器に組込まれたセキュリティデータを保護することができます。

技術サポート体制

FAX、E-mail によるサポート提供のほか、有償のトレーニングやコンサルティングも行います。