ABC Company Conference
Unsubscribe
Banner_VXW_Text

„Bildung ist das, was übrig bleibt,
Wenn man das Gelernte vergißt.
(Unbekannt)

Newsletter im Juni 2021:

- Ein transparentes Konzept
- Fokus auf Sicherheit
- Flasher Secure - So funktioniert es
- End-to-End Sicherheit
- Gesicherte Firmware
 - Was ist emSecure?
- Der Wert von emSecure


Liebe Kundin, Lieber Kunde,

SEGGER Flasher sind professionelle In-Circuit-Programmiergeräte, die speziell für den Einsatz in der Serienfertigung und im Servicebereich konzipiert sind. Sie werden zur Programmierung von nicht-flüchtigen Speichern in Mikrocontrollern und Systems-on- a-Chip (SoCs) sowie von (Q)SPI Flashes eingesetzt.

Alle SEGGER Flasher werden mit einer Setup- und Steuerungssoftware für Linux, macOS und Windows ausgeliefert. Software- und Firmware-Updates sind inbegriffen. Der Flasher kann alle derzeit unterstützten Zielgeräte pro-grammieren sowie alle weiteren, die zukünftig noch hinzukommen werden.



Ein transparentes Konzept
Alle Lösungen von SEGGER verfolgen die gleiche, transparente Marketing-Philosophie:

•  Alle Preise sind öffentlich und identisch in allen EU-Ländern
•  Der Kunde erwirbt eine Tool-Lizenz mit einer Einmalzahlung
•  Unterschiedliche Lizenz-Modelle ermöglichen maßgeschneiderte Lösung
•  Der Kunde erhält kostenlose technische Experten-Unterstützung
•  Segger berechnet keine Royalties auf die vom Kunden produzierten Produkte, unabhängig in welcher Stückzahl diese produziert werden
•  Der Kunde hat volle Kostentransparenz und -Kontrolle über die Tools für sein Projekt - und das vom ersten Tag an

Der Fast-Alles-Könner"

Aktuell: SEGGER stellt den Flasher PRO XL vor — das „Fast-Alles- Programmiergerät“ mit extra großem Speicher.

Der SEGGER Flasher PRO XL ist ein mit allen Funktionen ausgestattetes, universelles In-Circuit-Programmiergerät mit extra großer Speicher-kapazität.

Der Speicherplatz des Flasher PRO XL verfügt über 2 Gigabyte. Damit ist er besonders ausgelegt große Images zu programmieren und/oder mehrere Images während des Programmierungsprozesses im Produktionsablauf zu speichern. Zielhardware sind dabei Systeme, die auf großen Betriebs-systemen laufen, wie z. B. Android, Linux, Windows IoT oder andere. Dies schließt auch bei deeply embedded Systemen den Fall mit ein, wenn umfangreiche Datensätze zu programmieren sind. Um auch größte Systeme abzudecken, kann der Speicher bei Bedarf mit einer industrietauglichen microSD-Karte erweitert werden.

Der Flasher PRO XL ist ein Flasher PRO mit extra großem und erweiter-barem Speicher. Wie alle Geräte aus der Flasher-Familie ist er sehr schnell, robust und zuverlässig. Zudem kann er im Stand-alone- oder PC-based-Modus betrieben werden. In Bezug auf die Geschwindigkeit kommt der Flasher PRO XL sehr nah an die theoretische Mindestprogrammierzeit für die Ziel-Hardware heran. Das ist insbesondere dann wichtig, wenn es gilt, große Images zu programmieren.

Der Flasher PRO XL ist abfort lieferbar. Gerne mache ich Ihnen ein Angebot.



 





Fokus auf Sicherheit
Spezielles Augenmerk legte SEGGER von Anfang an auf das Thema  Sicherheit: Werkzeuge zum Schutz der eigenen IP vor Klonen oder Diebstahl (emSecure) sind hier ebenso zu finden wie Lösungen zur Verschlüsselung von Daten (emCrypt), der Erstellung von sicheren Datenverbindungen über das Internet (emSSL) und zu eigenen Server-Applikationen (emSSH). 

Besonderes Augenmerk verdient der Flasher Secure für eine abgesicherte Auftragsfertigung: Das Sicherheitskonzept des Flasher Secure verschafft modernen Produktionsanlagen einen nicht gekannten Schutz vor unkontroll-ierter Überproduktion und IP Fälschungen.

Flasher Secure - So funktioniert es

Wenn Sie eine Massenproduktion anstreben, ist es üblich, einen Auftragsfertiger (CM Contract Manufacturer) mit der Massenproduktion von Produkten zu beauftragen. 

CMs haben Zugriff auf das geistige Eigentum des Kunden und auf große Mengen der Komponenten, die sie im Auftrag produzieren sollen. 

Aus diesem Grund ist es besonders wichtig, dass der Kunde sowohl sein geistiges Eigentum kontrolliert als auch die CM-Produktion begrenzt, um Diebstahl zu verhindern und die eigenen Einnahmen zu sichern. 

Um potentiellen Gefahren entgegen zu treten, verwendet Flasher Secure gegenseitige Authentifizierung, Autorisierung und Vertraulichkeit, um Ihre IP und Ihren Produktionslauf zu sichern. Als IP-Eigentümer haben Sie die volle End-to-End-Kontrolle über Ihre Produktionskette.

Wie Sie Ihre IP schützen können indem Sie Ihre Produktion bei Auftragsfertigern absichern, hat SEGGER am 27.Mai in einem Webinar vorgestellt. Falls Sie dies verpasst haben sollten, haben Sie hier die Gelegenheit die Aufzeichnung ansehen.
 


 







End-to-End Sicherheit
Flasher Secure unterstützt herstellerspezifische Trusted-Firmware-Funktionen, um eine Ende-zu-Ende-Verschlüsselung, Authentifizierung und Vertraulichkeit zu gewährleisten, die den gesamten Prozess einschließlich der "letzten Meile" abdeckt.

Gesicherte Firmware

Moderne Produkte enthalten eine große Menge an geistigem Eigentum (IP). Aus der Sicht des IP-Eigentümers befindet sich der größte Teil des IPs in der Firmware. IP-Besitzer wollen logischerweise ihr IP schützen.

Das Flasher Secure System verwendet Authentifizierungsalgorithmen, um sicherzustellen, dass nur autorisierte Bootloader und Firmware im System verwendet werden.

Wenn eine Komponente nicht echt ist, wird das Gerät nicht mehr funktionieren. Ein einfaches Kopieren der Firmware und/oder des Bootloaders von einem Gerät auf ein anderes ist nicht mehr möglich.

Ein sicheres Produktions-Programmiersystem, das in der Lage ist, Gerätesignaturen und andere Sicherheitstoken zu verteilen, ist ein zentraler Teil eines Gerätemanagement-Systems, das Sicherheitsupdates während der Lebensdauer eines Produkts bereitstellt, ohne den IP-Schutz zu beeinträchtigen. Das Secure Product Lifecycle Management System von SEGGER bietet ein Konzept für ein solches Geräte-Management-System.



 






Was ist emSecure?
Die digitale Signatursuite emSecure, ist ein Softwarepaket von SEGGER, das die Erstellung und Überprüfung von digitalen Signaturen ermöglicht. emSecure macht es unmöglich einen Klon eines Embedded-Geräts durch einfaches Kopieren von Hardware und Firmware zu erstellen. emSecure sichert Firmware-Updates, die auf Embedded-Geräte verteilt werden, und die Authentifizierung von Lizenzen, Seriennummern und sensible Daten.

emSecure bietet 100%igen Schutz gegen Hackerangriffe. Es ist nicht nur ein "nice to have", sondern tatsächlich ein "must-have", nicht nur für kritische Geräte wie Wahlmaschinen, Finanzanwendungen oder Sensoren. 

Betroffene Geräte sind in mehrfacher Hinsicht gefährlich, nicht nur aus kommerzieller Sicht. Sie beeinträchtigen den Ruf der Hersteller und können schwere Rechtsstreitigkeiten nach sich ziehen. Basierend auf asymmetrischen Verschlüsselungsalgorithmen mit zwei Schlüsseln, können emSecure-Signaturen nicht durch Reverse Engineering der Firmware gefälscht werden. Das Problem des Hackens und Klonens anzugehen zeigt Verantwortlichkeit des Herstellers dem eigenen Produkt gegenüber.

Ein sicherer privater Schlüssel wird verwendet, um die digitale Signatur zu generieren, während ein zweiter, öffentlicher Schlüssel verwendet wird, um Daten anhand ihrer Signatur zu authentifizieren. Es gibt weder eine Möglichkeit, den privaten Schlüssel aus dem öffentlichen Schlüssel zu erhalten, noch ist es möglich, eine gültige Signatur ohne den privaten Schlüssel zu erzeugen.

Der emSecure-Quellcode wurde von Grund auf für eingebettete Systeme entwickelt, um höchste Portabilität bei geringem Speicherbedarf und hoher Performance zu erreichen. Die Verwendung ist jedoch nicht auf embedded Systeme beschränkt. Dank der einfachen Handhabung dauert es weniger als einen Tag, emSecure in ein bestehendes Produkt zu integrieren.

emSecure ist ein komplettes Paket, einschließlich fertiger Tools und Funktionen zur Erzeugung von Schlüsseln und Signaturen für Ihre embedded Lösung.



 






Der Wert von emSecure
emSecure wurde von Grund auf neu entwickelt, um höchste Portabilität und Leistung bei sehr geringem Speicherbedarf zu erreichen. Es ermöglicht Ihnen, von der Sicherheit digitaler Signaturen in embedded Anwendungen zu profitieren, sogar auf kleinen Ein-Chip-Mikrocontrollern, ohne dass zusätzliche Hardware wie externe Sicherheitsgeräte oder externer Speicher benötigt wären.

SEGGER bietet verschiedene Versionen von emSecure an, die unterschiedliche Signaturalgorithmen verwenden, um jede Anforderung an Größe oder Geschwindigkeit zu erfüllen. Die Struktur jeder Version ist ähn-lich, so dass alle leicht nutzbar und erweiterbar sind.

emSecure ist ein komplettes Paket. Es enthält fertige Werkzeuge zur Erzeugung von Schlüsseln und Signaturen, zum Signieren und Verifizieren von Daten und zur Konvertierung der Schlüssel und Signaturen in kompil-ierbare Formate. emSecure enthält den gesamten erforderlichen Quellcode, um die Signaturerzeugung direkt in Ihren Produktionsprozess und die Datenverifizierung in Ihre Anwendung oder Firmware zu integrieren.

emSecure verfügt über eine einfache und dennoch leistungsfähige API. Es kann leicht in eine bestehende Anwendung integriert werden. emSecure beinhaltet bewährte Sicherheitsalgorithmen, wie sie vom NIST vor-geschlagen wurden. Die Algorithmen sind nachweislich kryptografisch stark und können Ihren Anwendungen ein Höchstmaß an Sicherheit bieten.

emSecure ist wie andere SEGGER-Middleware-Produkte lizenziert und unterliegt nicht einer Open-Source- oder Required-Attribution-Lizenz. Es kann in jedes kommerzielle oder proprietäre Produkt integriert werden, ohne die Verpflichtung, den kombinierten Quellcode offenzulegen. Es kann lizenzfrei in Ihrem Produkt verwendet werden.



Einmal wieder erweist sich der Spruch „Gutes Werkzeug = Halbe Arbeit“ als ein guter Rat.

Bleiben Sie gesund (und neugierig!).

Herzlichst,  Ihr
Marian A. Wosnitza


„Vielleicht verdirbt Geld den Charakter. Auf keinen Fall
aber macht Mangel an Geld ihn besser.“
 (John Steinbeck, amerikanischer Schriftsteller)