prenda il sopravvento sul software originale del sistema embedded – azioni perpetrabili sia dall’interno del perimetro sorvegliato sia dall’esterno dello stesso. Generalmente, un sistema embedded è da visualizzare come una serie di strati sovrapposti, in cui lo strato esterno può accedere alla memoria di quello interno, mentre, nella maggior parte dei casi, non è possibile il contrario. Avremo così che il boot loader verifi a l’integrità del sistema operativo e lo carica dopo la convalida. Il sistema operativo si avvia, solo dopo che il boot loader è stato convalidato attraver-
WIBU RA 4-19.indd 5
so un controllo inverso. Il sistema operativo verifi a l’integrità dell’applicazione e la carica, solo se è stata convalidata. L’applicazione si avvia, solo se il sistema operativo è stato convalidato attraverso un controllo inverso. L’applicazione verifi a l’integrità dei dati di configu azione e li utilizza, solo se convalidati. Se i dati di configu azione contengono anche codice eseguibile, è possibile anche una verifi a del livello di attendibilità dell’applicazione. CodeMeter di Wibu-Systems esegue tutti questi controlli critici, crittografa il codice del programma, per impedire l’analisi del codice statico e tentativi di reverse
engineering, firma il codice sia del programma, che dell’immagine dell’applicazione e del sistema operativo, archivia i segreti condivisi per la decrittazione in elementi hardware, software o cloud sicuri, salva la chiave digitale privata sul sito del fornitore, e verifi a firma e hash durante le operazioni di caricamento e runtime. www.wibu.com
25/09/19 17:04