商用 OP-TEE サポート
商用 OP-TEE サポート
Arm® TrustZone® を利用したセキュア OS
Arm プロセッサ搭載の Arm TrustZone によって「ノーマルワールド (Normal World)」と分離された「セキュアワールド (Secure World)」上で、DRM 処理や証明書の管理、暗号化/複合化など「秘匿性の高い信頼されたアプリケーション(Trusted Application)」を動かすためのセキュア OS です。デバイス内に秘匿したい情報や処理を「ノーマルワールド (Normal World)」から隔離してセキュア領域で安全に実行し、組込み機器のセキュリティを確保します。 コミュニティによってグローバルで開発が進められている OP-TEE(Open Portable TEE)の商用実装版として、長期サポートを提供し、最適な SoC の選択や OP-TEE 活用方法などのコンサルティングもご提供します。
OP-TEE の活用例
OP-TEE を利用することにより、Arm TrustZone 上のセキュアワールドで動作する信頼性の高いアプリを容易に実装できます。
製品識別情報の活用
ハードウェア的に保護された製品識別情報(ID チップなど)を安全に取り扱う為にセキュアワールド上で識別情報に電子署名・暗号化を施してからアプリケーションで利用する。仮にアプリケーションが不正侵入されても、攻撃者はオリジナルの識別情報を取得することができない。
セキュアアップデートの実装
クラウド側からダウンロードしたアップデートファイルが正しいサプライヤーから提供されたものかを確認する為に、セキュアワールドに保管した電子鍵で署名確認をおこなうことで不正なサプライヤーからのアップデートを検知する。仮にノーマルワールド側が不正侵入されても、攻撃者は署名確認処理や使用する電子鍵にアクセスすることができない。
特長
OP-TEE を商用実装し、安心の長期サポートを提供
業界標準となる"Trusted Execution Environment(TEE)"に準拠した OP-TEE をベースとしつつ、長期の商用サポートを提供。長期間製品の安全を守らなければいけない組込み機器にも、安心して適用可能です。
Trusted Application の開発コンサルティング
サイバートラストでは OP-TEE 上で動作し製品のセキュリティを高める TA(Trusted Application)の開発支援を提供しているため、お客さまの製品のセキュリティ要件にマッチしたセキュリティ機能を備えることができます。
最適な SoC の選択や OP-TEE 活用方法などのコンサルティング
組込み Linux の受託開発で培ったハードウェア及びセキュリティ知識を活かした一気通貫のコンサルティングを提供することで、例えば、セキュリティチップと OP-TEE を組込み合わせたハードウェア Root of Trust の実現など、強固なセキュリティ機能を持った製品を開発することができます。
Secure Boot Chain の実現によって、起動時の攻撃に対してもセキュリティを強化
OP-TEE が起動する直前の攻撃に対しても、Secure Boot Chain といった多段的にセキュリティを確保する起動方法など、要件にあわせた柔軟なセキュリティ開発を提案します。
EMLinux
長期利用可能な IoT・組込み用 Linux OS
Linux-RTOS
共存ソリューション
RTOS と Linux の共存環境を実現
高速起動
組込み Linux 超高速起動ソリューション Warp !!
組込み Linux 開発支援・
組込み Linux 課題解決支援
SoC 選定時の調査検証から、受託開発、サポート運用まで包括的に支援