Eingebettete
Sicherheit
Trusted Execution Environment Design auf ARM TrustZone-M, sichere Boot-Ketten, DMA-Isolation, Integration von Hardware-Krypto-Beschleunigern. Produktions-Firmware, die Audits übersteht.
TrustZone-M richtig umgesetzt
zertifizierte Trusted Execution Environment mit Non-Secure Callable Gateway, NSC API-Eingabevalidierung, sichere Partitionsisolation. Jedes Byte, das die Sicherheitsgrenze überschreitet, wird validiert.
- zertifizierte Trusted Execution Environment Child-Image-Integration
- NSC API-Härtung
- Speicherschutz für sichere Partitionen
Gebundene Peripheriegeräte
DMA wird beim Booten von der Secure World konfiguriert und gesperrt. Keine Software, nicht einmal mit Root auf einem Non-Secure RTOS, kann den DMA neu ausrichten, um Mikrofondaten preiszugeben.
- Boot-Zeit DMA-Deskriptor-Sperre
- Mikrofon/Lautsprecher an SPE gebunden
- DMA Air-Gap-Muster (Patent angemeldet)
Sicherer Boot + OTA
MCUboot mit Ed25519-Signaturprüfung, Rollback-Schutz über Sicherheitszähler, OTA-Delta-Updates über BLE-SMP. Produktionsreifer Firmware-Lebenszyklus.
- Ed25519-Signatur in Hardware-Krypto-Beschleuniger
- Rollback-Verhinderung durch Sicherheitszähler
- Delta OTA über BLE-SMP
Architecture
Hardware Anchor of Trust
Hardware-Vertrauensanker
Der Earbud ist die Festung. Das Telefon ist das Glas.
Q-Audion Earbud
Secure Element + PQC-Engine
MEMS-Mikrofon
hardware-gebunden
Secure Element
manipulationsresistent
Schlüssel pro Anruf
ephemeral
Anti-Tamper
Boot gesperrt
Host-Telefon
Träger, kein Tresor
Ein kompromittiertes OS beeinträchtigt die Sicherheit nicht. Es sieht nur Ciphertext.
↕ BLE · nur Ciphertext ↕
Der Trust-Anker lebt im Earbud
Nicht im Telefon. Nicht in der Cloud.
Ihr Telefon kann voller Malware sein
Den Earbud interessiert das nicht.
Hardware-gebundene Schlüssel
Niemals extrahierbar. Niemals auf dem Telefon.