硬汉嵌入式论坛

 找回密码
 立即注册
查看: 31|回复: 1
收起左侧

[客户分享] 开源的安全启动wolfboot发布2.9.0版本,更新内容较多

[复制链接]

1万

主题

7万

回帖

12万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
123327
QQ
发表于 昨天 16:46 | 显示全部楼层 |阅读模式
https://github.com/wolfSSL/wolfBoot/releases

wolfBoot 是一款可移植的安全启动加载器解决方案,提供固件认证和固件更新机制。由于其极简设计和微型硬件抽象层(HAL)API,wolfBoot 完全独立于任何操作系统或裸机应用程序。

wolfBoot 可以轻松移植并集成到现有的嵌入式软件项目中,以提供安全的固件更新机制。安装经过验证的更新后,wolfBoot 会创建最后一个已知可正常工作的固件映像的备份副本。如果新版本未得到应用程序确认,或者安装的映像因某种原因损坏,启动加载器将恢复最近更新之前的系统状态。

新增硬件目标
1、新增 STM32 端口:STM32N6(NUCLEO-N657X0-Q)、STM32U3(NUCLEO-U385RG-Q)、STM32C5(NUCLEO-C5A3ZG)、STM32G4 和 STM32WBA
2、NXP LPC54S018M-EVK 和 Kinetis KL26
3、Xilinx Zynq-7000(ZC702)启动支持
4、NXP T2080 / CW VPX3-152:VxWorks 7 64位启动支持

对已有目标的改进
1、将 wolfHAL 硬件抽象层集成到 wolfBoot 中,并附带了 STM32WB 示例
2、STM32H5:在 TrustZone 中添加了 fwTPM 支持(附带测试应用程序)以及 WOLFCRYPT_TZ_WOLFHSM TrustZone 引擎
3、STM32 TrustZone 改进(已通过 wolfIP 验证),以及在非安全可调用(NSC)闪存 veneer 中的外部闪存访问
4、LPC55S69:硬件加密加速和多项修复
5、PolarFire SoC M-Mode:L2 暂存器初始化、QSPI 编程器和看门狗支持
6、ZynqMP ZCU102 SD卡 Linux 启动:EL2 移交、SDHCI 初始化和 QSPI 加固
7、NXP MCXN:基于硬件的 DICE 认证和 TZ/PSA 构建修复
8、Vorago VA416x0:IRAM 影子更新修复和简化的闪存写入路径

新功能和改进
1、添加了 RSA-PSS 映像签名支持
2、添加了通用 cryptocb 支持,用于硬件加速加密回调
3、添加了 FIT 映像支持,用于 gzip 压缩的内核 + ramdisk(initramfs)以及加载 FPGA 比特流
4、添加了 oneshot-hash 构建选项和单片自更新优化
5、添加了启动基准测试支持
6、添加了符合欧盟 CRA 法规的 sbom Makefile 目标
7、wolfHSM:多根 CA 验证、无密钥存储操作及相关修复
8、IDevID:允许使用预计算的身份验证值
9、添加了一个选项,用于将启动/更新失败诊断信息持久化到专用的闪存分区,并提供了用于检索记录事件的 API
10、为保持一致性,重命名了所有 ML-DSA(Dilithium)相关引用

错误修复和加固
1、持续进行由 Fenrir 模糊测试驱动的映像解析和更新流程加固
2、在加载到 RAM 之前限制未经验证的映像大小,并在磁盘更新路径中对 memcpy 强制执行边界检查
3、在 wolfBoot_verify_authenticity() 中添加了完整性检查,并加固了装甲映像完整性检查以抵御故障注入
4、修复了 LMS/XMSS 头文件包含、otp_keystore 字符串初始化和 FDT 兼容字符串循环终止问题
5、修复了多个单元测试和自更新回归问题;将 Renode 测试迁移到新容器
6、将 DICE 声明收集缓冲区归零

更新模块
1、wolfSSL v5.9.2-stable
2、wolfTPM v4.0.0-363-g8e796c0
3、wolfPKCS11 v2.1.0-stable
4、wolfHSM v1.4.0-245-g7c6359e
5、wolfHAL (4744f20)
6、wolfPSA v5.9.1-58-ga4d1187

wolfboot_update_rollback.png
回复

使用道具 举报

6

主题

696

回帖

714

积分

金牌会员

积分
714
QQ
发表于 昨天 21:50 | 显示全部楼层
欧洲对网络安全这块要求很严
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|Archiver|手机版|硬汉嵌入式论坛

GMT+8, 2026-7-5 02:42 , Processed in 0.242509 second(s), 27 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表