IAR Systems und Secure Thingz bieten ihren Kunden jetzt die Möglichkeit, die Embedded-Entwicklungs-Toolchain IAR Embedded Workbench mit der Sicherheit von Embedded Trust voll integriert zu nutzen.
Dies ermöglicht Entwicklern, Sicherheitsaspekte voll automatisiert in den täglichen Design- und Implementierungs-Workflows zu berücksichtigen. Die Embedded Trust-Entwicklungsumgebung nutzt Sicherheitssysteme in Mikrocontrollern der nächsten Generation zur Bereitstellung eines Vertrauensankers, auf dem sichere Dienste beruhen, die für das Management von IoT-Infrastrukturen notwendig sind. Zu diesen Diensten gehören eine integrierte Identitäts- und Zertifikatsverwaltung, ein skalierbarer, sicherer Bootmanager sowie Mechanismen für die Freischaltung von Funktionen und das Life-Cycle-Management der Firmware. Neben Embedded Trust wird auch alternativ C-Trust voll integriert angeboten, eine Sicherheitserweiterung zur Entwicklungs-Toolchain IAR Embedded Workbench. C-Trust ermöglicht es Anwendungsentwicklern, vorkonfigurierte Sicherheitsumgebungen aus Embedded Trust einfach zu nutzen. Sogenannte Security-Context-Profile können mit Embedded Trust erstellt werden und über C-Trust verschiedenen, auch verteilten Entwicklungsteams, zur Verfügung gestellt werden. Eine Profilkonfiguration umfasst kryptographische Schlüssel und Zertifikate sowie die Konfiguration des sicheren Bootmanagers. Damit können neben der Gerätesicherheit auch verschiedene Update-Prozesse und funktionale Erweiterungen sicher gesteuert werden. Ein Security Context Profile ist integritätsgesichert und wird bei der Produktion verschlüsselt nach Industriestandards in die MCU programmiert.
