MCUboot — Bezpecňa bootloader pre mikrokontroléry
MCUboot je open-source bezpečný bootloader pre 32-bitový mikrokontroléry. Poskytuje root of trust na úrovni firmvéru — zabezpecuje, že na zariadení sa spustí len kryptograficky podpísaný, autentický firmvér.
Kľúčová vlastnosti
| Vlastnost | Popis |
|---|---|
| Podpisovanie obrazov | Ed25519, ECDSA-P256, RSA-2048/3072 |
| šifrovaný obrazy | AES-CTR-128/256 šifrovanie firmvéru |
| Dual-slot aktualizácia | Primárny + sekundšrny slot pre bezpecňa aktualizácie |
| Ochrana proti rollbacku | Monotónne počítadlo verzií |
| Súriový obnova | MCUmgr protokol pre USB/UART obnovu |
CRA súlad
EU Cyber Resilience Act vyžaduje autentifikovaný aktualizácie firmvéru, ochranu proti rollbacku a infražtruktšru pre správu zraniteľností — MCUboot vžetko toto zabezpecuje.
Súvisiace pojmy
- Secure Boot — MCUboot je implementacňa vrstva pre MCU-based systémy.
- OTA Update — MCUboot riadi výmenu slotov firmvéru.
- CRA — EÚ legislatšva vyžadujúca bezpecňa boot.
MCUboot je ňa predvoleňa bootloader pre všetky embedded projekty. Pozrite Embedded Security & IoT.