安全启动管理器(SBM)
建立信任根(RoT),在执行前验证软件的真实性,防止未经授权的固件,防止恶意软件、回滚攻击和未经授权的修改。
产品
IAR Embedded Trust
关键优势
IAR Embedded Trust 可确保可信执行、验证更新和威胁防护,实现安全固件部署和生命周期管理,帮助开发人员满怀信心地满足信息安全要求。
安全固件更新
提供防回滚保护,确保只应用经过验证的更新,在整个设备生命周期内防止篡改和未经授权的代码执行。
安全上下文
通过加密和身份验证实现可定制的安全设置,从而根据不同的设备要求和监管标准提供灵活的保护。
特点
IAR Embedded Trust 可防止未经授权的访问、克隆和固件篡改,确保可信安全启动、安全配置和无缝集成,从而增强设备的安全性和完整性
不可更改的启动过程
在执行前验证固件的完整性,确保安全启动。加密验证可防止未经授权的修改,保护系统免受恶意软件、回滚攻击和不信任代码注入的影响。
安全配置
通过唯一标识保障设备的真实性,防止克隆和伪造。与 IAR Secure Deploy 相结合,可实现小批量和大批量生产的安全配置,确保从制造到部署的安全完整性。
无缝集成
专为与 IAR Embedded Workbench 和 Secure Deploy 配合使用而设计,可实现简化的安全工作流程。通过早期集成保护功能支持左移安全,同时确保从开发到配置和最终部署的端到端保护。
灵活的安全管理
独立的安全工具将安全配置功能支持扩展到第三方集成开发环境的应用,如 ST STM32Cube 和 NXP MCUXpresso。安全应用制作工具(SAM)和安全上下文管理器提供了超越传统开发环境的增强保护。
SESIP 认证
IAR Embedded Trust 的安全启动管理器 (SBM) 获得 SESIP 1 级认证,可确保固件的安全执行,加强物联网安全合规性,并通过权威安全认证机构 TrustCB 的认证提供透明度,为嵌入式系统提供可信保护。
IAR 嵌入式开发平台
访问所有功能
利用我们的解决方案,您可以自由灵活地扩展开发操作,通过确保代码质量,加速创新进程,并在加强安全性的同时简化合规性。
- 广泛的架构和芯片支持
- 云兼容,专为企业量身定制
- 始终包含功能安全
- 端到端的嵌入式安全
