Embedded
Security
Progettazione di Trusted Execution Environment su ARM TrustZone-M, catene di secure boot, isolamento DMA, integrazione di acceleratori crittografici hardware. Firmware di produzione che supera l'audit.
TrustZone-M done right
Trusted Execution Environment certificato with Non-Secure Callable gateway, NSC API input validation, secure partition isolation. Every byte that crosses the security boundary is validated.
- Trusted Execution Environment certificato child image integration
- NSC API hardening
- Secure partition memory protection
Bound peripherals
Il DMA viene configurato a boot dal Secure World e poi bloccato. Nessun software, nemmeno con root su un RTOS Non-Secure, può ridirezionare il DMA per esfiltrare i dati del microfono.
- Boot-time DMA descriptor lock
- Microfono/altoparlante vincolati alla SPE
- DMA Air-Gap pattern (patent pending)
Secure boot + OTA
MCUboot con verifica firma Ed25519, protezione anti-rollback tramite security counter, aggiornamenti OTA delta via BLE-SMP. Ciclo di vita firmware di livello production.
- Ed25519 signature in acceleratore crittografico hardware
- Security counter rollback prevention
- Delta OTA over BLE-SMP
Architecture
Hardware Anchor of Trust
Ancoraggio hardware della fiducia
L'auricolare è la fortezza. Il telefono è il vetro.
Auricolare Q-Audion
Secure Element + motore PQC
Microfono MEMS
vincolato all'hardware
Secure Element
resistente alle manomissioni
Chiavi per chiamata
effimere
Anti-tamper
boot bloccato
Telefono host
veicolo, non caveau
Un OS compromesso non incide sulla sicurezza. Vede solo ciphertext.
↕ BLE · solo ciphertext ↕
L'anchor di fiducia vive nell'auricolare
Non nel telefono. Non nel cloud.
Il telefono può essere infestato da malware
All'auricolare non interessa.
Chiavi vincolate all'hardware
Mai estraibili. Mai sul telefono.