Engineering Capability

Embedded
Security

Progettazione di Trusted Execution Environment su ARM TrustZone-M, catene di secure boot, isolamento DMA, integrazione di acceleratori crittografici hardware. Firmware di produzione che supera l'audit.

ARM TrustZone-MTrusted Execution Environment certificatoMCUbootacceleratore crittografico hardware

TrustZone-M done right

Trusted Execution Environment certificato with Non-Secure Callable gateway, NSC API input validation, secure partition isolation. Every byte that crosses the security boundary is validated.

  • Trusted Execution Environment certificato child image integration
  • NSC API hardening
  • Protezione della memoria della partizione secure

Bound peripherals

Il DMA viene configurato a boot dal Secure World e poi bloccato. Nessun software, nemmeno con root su un RTOS Non-Secure, può ridirezionare il DMA per esfiltrare i dati del microfono.

  • Blocco del descrittore DMA al boot
  • Microfono/altoparlante vincolati alla SPE
  • Pattern DMA Air-Gap (in attesa di brevetto)

Secure boot + OTA

MCUboot con verifica firma Ed25519, protezione anti-rollback tramite security counter, aggiornamenti OTA delta via BLE-SMP. Ciclo di vita firmware di livello production.

  • Ed25519 signature in acceleratore crittografico hardware
  • Protezione anti-rollback tramite security counter
  • Delta OTA over BLE-SMP

Architecture

Hardware Anchor of Trust