Engineering Capability

Embedded
Security

Conception de Trusted Execution Environment sur ARM TrustZone-M, chaînes de secure boot, isolation DMA, intégration d'accélérateurs cryptographiques matériels. Firmware de production qui survit à l'audit.

ARM TrustZone-MTrusted Execution Environment certifiéMCUbootaccélérateur cryptographique matériel

TrustZone-M done right

Trusted Execution Environment certifié with Non-Secure Callable gateway, NSC API input validation, secure partition isolation. Every byte that crosses the security boundary is validated.

  • Trusted Execution Environment certifié child image integration
  • NSC API hardening
  • Protection mémoire de la partition sécurisée

Bound peripherals

Le DMA est configuré au démarrage depuis le Secure World puis verrouillé. Aucun logiciel, même avec les droits root sur un RTOS Non-Secure, ne peut réorienter le DMA pour exfiltrer les données du microphone.

  • Verrouillage des descripteurs DMA au démarrage
  • Micro/haut-parleur liés à la SPE
  • Schéma DMA Air-Gap (brevet en instance)

Secure boot + OTA

MCUboot avec vérification de signature Ed25519, protection anti-rollback via compteur de sécurité, mises à jour OTA delta via BLE-SMP. Cycle de vie du firmware de qualité production.

  • Ed25519 signature in accélérateur cryptographique matériel
  • Protection anti-rollback via compteur de sécurité
  • Delta OTA over BLE-SMP

Architecture

Hardware Anchor of Trust