![\"\"](\"https:\/\/proekspert.com\/wp-content\/uploads\/2024\/03\/sfu-1.jpg\")
<\/figure>\n\n\n\nHauptmerkmale<\/h2>\n\n\n\n\n- Sichere und manipulationssichere Firmware-Updates: <\/strong>Durch Sicherheitsfunktionen wie Secure Boot, Datenverschl\u00fcsselung und TrustZone\u00ae gew\u00e4hrleistet unsere L\u00f6sung, dass der gesamte Prozess des Firmware-Updates sicher abl\u00e4uft und nicht von externen, unbefugten Parteien ver\u00e4ndert oder manipuliert werden kann. <\/li>\n\n\n\n
- Authentizit\u00e4tspr\u00fcfung der Firmware: <\/strong>Nach dem Einlesen des Originalpakets wird die Integrit\u00e4t und Authentizit\u00e4t der Firmware \u00fcberpr\u00fcft. Zus\u00e4tzlich wird die Signatur mit unserem Secure-Element-Chip verglichen, um sicherzustellen, dass nur authentische Firmware aktualisiert wird. <\/li>\n\n\n\n
- USB\/Offline-Update der Firmware: <\/strong>Ein Offline-Update-Prozess vor Ort sorgt f\u00fcr Sicherheit direkt auf der Ebene des Zielger\u00e4ts und erm\u00f6glicht Firmware-Updates auch an Orten ohne Internetverbindung. <\/li>\n<\/ul>\n\n\n\n
Wie funktioniert der Secure Firmware Updater? <\/h2>\n\n\n\n
Als eine der wichtigsten Sicherheitsfunktionen isoliert TrustZone\u00ae sensible Verschl\u00fcsselungsvorg\u00e4nge in einer geschlossenen Umgebung. Dadurch wird eine zus\u00e4tzliche Sicherheitsebene hinzugef\u00fcgt, da die externe Kommunikation mit dem Secure Element nur \u00fcber streng definierte Schnittstellen erfolgt und somit die Angriffsm\u00f6glichkeiten auf vertrauliche Daten minimiert werden.<\/p>\n\n\n\n![\"\"](\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\")
<\/figure>\n\n\n\n<\/div>\n\n\n\nErh\u00f6hte Sicherheit durch Secure Boot <\/h2>\n\n\n\n
Um sicherzustellen, dass w\u00e4hrend des Bootvorgangs nur vertrauensw\u00fcrdige Softwarekomponenten geladen werden, verwenden wir den Secure-Boot-Prozess beim Start der Anwendung. Dieser Prozess verwendet ein vertrauensw\u00fcrdiges Root-Verzeichnis, einen vertrauensw\u00fcrdigen Bootloader und eine Reihe von \u00dcberpr\u00fcfungsschritten, um sicherzustellen, dass nur eine authentische Version unserer Anwendung ausgef\u00fchrt werden kann. Der in der folgenden Abbildung dargestellte Secure-Boot-Prozess kann entsprechend den Cyber-Sicherheitsanforderungen des Systems angepasst oder verbessert werden.<\/p>\n\n\n\n<\/figure>\n\n\n\n<\/div>\n\n\n\nSicherheitsfunktionen in unseren Produkten <\/h2>\n\n\n\n
Unser Secure Firmware Updater gew\u00e4hrleistet sichere Firmware-Updates durch die Unterst\u00fctzung wichtiger Sicherheitsfunktionen. <\/p>\n\n\n\n
Secure Boot<\/strong>: Diese zus\u00e4tzliche Sicherheitsebene erlaubt die Ausf\u00fchrung der Anwendung f\u00fcr das Firmware-Update nur dann zu, wenn ihre Integrit\u00e4t anhand einer vertrauensw\u00fcrdigen Signatur \u00fcberpr\u00fcft wurde. <\/p>\n\n\n\nSecure Element<\/strong>: Diese Komponente wird auch als Trusted Platform Module (TPM) oder Kryptochip bezeichnet. Ein Secure Element bietet eine sichere Umgebung f\u00fcr die Speicherung und Erzeugung von Ver- und Entschl\u00fcsselungsschl\u00fcsseln sowie von Verifizierungsschl\u00fcsseln. <\/p>\n\n\n\nDatensignierung und -verschl\u00fcsselung<\/strong>: Ein Firmware-Update-Paket wird vom Ger\u00e4tehersteller verschl\u00fcsselt und signiert. Dadurch wird sichergestellt, dass nur vertrauensw\u00fcrdige Update-Pakete verarbeitet werden. <\/p>\n\n\n\nTrustZone\u00ae<\/strong>: Diese Technologie hilft uns, das Ger\u00e4t in eine \u201evertrauensw\u00fcrdige sichere Welt\u201c und eine \u201enormale Welt\u201c zu unterteilen. Dadurch k\u00f6nnen vertrauliche und kritische Operationen, wie die \u00dcberpr\u00fcfung der Datensignatur und die Entschl\u00fcsselung der Firmware, sicher und getrennt von den normalen Operationen durchgef\u00fchrt werden. <\/p>\n\n\n\nVon Proekspert unterst\u00fctzte MCUs und TPMs <\/h2>\n\n\n\n
In unserem Secure Firmware Updater verwenden und unterst\u00fctzen wir derzeit verschiedene Mikrocontroller-Familien und Secure Elements von STMicroelectronics und Infineon. <\/p>\n\n\n\n
Unterst\u00fctzte MCU-Familien: <\/p>\n\n\n\n
\n- STM32F4 <\/li>\n\n\n\n
- STM32U5 <\/li>\n\n\n\n
- STM32L5 <\/li>\n<\/ul>\n\n\n\n
Unterst\u00fctzte Secure Elements: <\/p>\n\n\n\n
\n- STSAFEA110 <\/li>\n\n\n\n
- Infineon OPTIGA Trust M <\/li>\n<\/ul>\n\n\n\n
Mehr erfahren<\/h2>\n\n\n\n\t\t\t<\/a>\n\t\t\t\n\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\n\t\t\t\t\n\t\t\tSecure firmware update solution | Proekspert\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\t\t\t\tProekspert develops secure firmware update solutions that ensure the device software is protected no matter how the update package…\n\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\thttps:\/\/proekspert.com\/secure-firmware-update-solution\/<\/a>\n\t\t<\/div>\n\t\t\t<\/div>\n<\/div>\n\n\n\n\t\t\t<\/a>\n\t\t\t\n\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\n\t\t\t\t\n\t\t\tSecure Firmware Updater auf STM32 MCUs | Proekspert\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\t\t\t\tEin eigenst\u00e4ndiger Secure Firmware Updater bietet sichere Firmware-Updates f\u00fcr Industrieger\u00e4te offline und vor Ort. Das Produkt…\n\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\thttps:\/\/proekspert.com\/de\/blog\/vernetzte-produkte\/secure-firmware-updater-auf-stm32-mcus\/<\/a>\n\t\t<\/div>\n\t\t\t<\/div>\n<\/div>\n\n\n
Wie funktioniert der Secure Firmware Updater? <\/h2>\n\n\n\n
Als eine der wichtigsten Sicherheitsfunktionen isoliert TrustZone\u00ae sensible Verschl\u00fcsselungsvorg\u00e4nge in einer geschlossenen Umgebung. Dadurch wird eine zus\u00e4tzliche Sicherheitsebene hinzugef\u00fcgt, da die externe Kommunikation mit dem Secure Element nur \u00fcber streng definierte Schnittstellen erfolgt und somit die Angriffsm\u00f6glichkeiten auf vertrauliche Daten minimiert werden.<\/p>\n\n\n\n Um sicherzustellen, dass w\u00e4hrend des Bootvorgangs nur vertrauensw\u00fcrdige Softwarekomponenten geladen werden, verwenden wir den Secure-Boot-Prozess beim Start der Anwendung. Dieser Prozess verwendet ein vertrauensw\u00fcrdiges Root-Verzeichnis, einen vertrauensw\u00fcrdigen Bootloader und eine Reihe von \u00dcberpr\u00fcfungsschritten, um sicherzustellen, dass nur eine authentische Version unserer Anwendung ausgef\u00fchrt werden kann. Der in der folgenden Abbildung dargestellte Secure-Boot-Prozess kann entsprechend den Cyber-Sicherheitsanforderungen des Systems angepasst oder verbessert werden.<\/p>\n\n\n\n Unser Secure Firmware Updater gew\u00e4hrleistet sichere Firmware-Updates durch die Unterst\u00fctzung wichtiger Sicherheitsfunktionen. <\/p>\n\n\n\n Secure Boot<\/strong>: Diese zus\u00e4tzliche Sicherheitsebene erlaubt die Ausf\u00fchrung der Anwendung f\u00fcr das Firmware-Update nur dann zu, wenn ihre Integrit\u00e4t anhand einer vertrauensw\u00fcrdigen Signatur \u00fcberpr\u00fcft wurde. <\/p>\n\n\n\n Secure Element<\/strong>: Diese Komponente wird auch als Trusted Platform Module (TPM) oder Kryptochip bezeichnet. Ein Secure Element bietet eine sichere Umgebung f\u00fcr die Speicherung und Erzeugung von Ver- und Entschl\u00fcsselungsschl\u00fcsseln sowie von Verifizierungsschl\u00fcsseln. <\/p>\n\n\n\n Datensignierung und -verschl\u00fcsselung<\/strong>: Ein Firmware-Update-Paket wird vom Ger\u00e4tehersteller verschl\u00fcsselt und signiert. Dadurch wird sichergestellt, dass nur vertrauensw\u00fcrdige Update-Pakete verarbeitet werden. <\/p>\n\n\n\n TrustZone\u00ae<\/strong>: Diese Technologie hilft uns, das Ger\u00e4t in eine \u201evertrauensw\u00fcrdige sichere Welt\u201c und eine \u201enormale Welt\u201c zu unterteilen. Dadurch k\u00f6nnen vertrauliche und kritische Operationen, wie die \u00dcberpr\u00fcfung der Datensignatur und die Entschl\u00fcsselung der Firmware, sicher und getrennt von den normalen Operationen durchgef\u00fchrt werden. <\/p>\n\n\n\n In unserem Secure Firmware Updater verwenden und unterst\u00fctzen wir derzeit verschiedene Mikrocontroller-Familien und Secure Elements von STMicroelectronics und Infineon. <\/p>\n\n\n\n Unterst\u00fctzte MCU-Familien: <\/p>\n\n\n\n Unterst\u00fctzte Secure Elements: <\/p>\n\n\n\n![\"\"](\"https:\/\/proekspert.com\/wp-content\/uploads\/2024\/03\/sfu-scheme-1253x1024.png\")
<\/figure>\n\n\n\nErh\u00f6hte Sicherheit durch Secure Boot <\/h2>\n\n\n\n
![\"\"](\"https:\/\/proekspert.com\/wp-content\/uploads\/2024\/03\/sfu-scheme2.png\")
<\/figure>\n\n\n\nSicherheitsfunktionen in unseren Produkten <\/h2>\n\n\n\n
Von Proekspert unterst\u00fctzte MCUs und TPMs <\/h2>\n\n\n\n
\n
\n
Mehr erfahren<\/h2>\n\n\n
![](\"https:\/\/proekspert.com\/wp-content\/uploads\/2023\/02\/secure-firmware-update-solution-fb.jpg\")
<\/div>\n\t\t\t<\/div>\n\t\t![](\"https:\/\/proekspert.com\/wp-content\/uploads\/2024\/03\/BlogPicture_sfu2-1.jpg\")
<\/div>\n\t\t\t<\/div>\n\t\t
![](\"https:\/\/proekspert.com\/wp-content\/uploads\/2024\/02\/iec-62443-compliance-analysis-service-hero.jpg\")
<\/div>\n\t\t\t<\/div>\n\t\t