MCUboot — Bezpečný bootloader pre mikrokontroléry
MCUboot je open-source bezpečný bootloader pre 32-bitové mikrokontroléry. Poskytuje root of trust na úrovni firmvéru — zabezpečuje, že na zariadení sa spustí len kryptograficky podpísaný, autentický firmvér.
Kľúčové vlastnosti
| Vlastnosť | Popis |
|---|---|
| Podpisovanie obrazov | Ed25519, ECDSA-P256, RSA-2048/3072 |
| Šifrované obrazy | AES-CTR-128/256 šifrovanie firmvéru |
| Dual-slot aktualizácia | Primárny + sekundárny slot pre bezpečné aktualizácie |
| Ochrana proti rollbacku | Monotónne počítadlá verzií |
| Sériová obnova | MCUmgr protokol pre USB/UART obnovu |
CRA súlad
EU Cyber Resilience Act vyžaduje autentifikované aktualizácie firmvéru, ochranu proti rollbacku a infraštruktúru pre správu zraniteľností — MCUboot všetko toto zabezpečuje.
Súvisiace pojmy
- Secure Boot — MCUboot je implementačná vrstva pre MCU-based systémy.
- OTA Update — MCUboot riadi výmenu slotov firmvéru.
- CRA — EÚ legislatíva vyžadujúca bezpečný boot.
MCUboot je náš predvolený bootloader pre všetky embedded projekty. Pozrite Embedded Security & IoT.