23 / 32
EON
EWS
n
.
618
-
APRILE
2018
23
cedure diagnostiche custo-
mizzate. Il profiling remoto
dei dispositivi connessi vie-
ne realizzato mediante l’uti-
lizzo dei familiari strumenti
di Mentor Embedded.
Sicurezza a partire
dalle fondamenta
Il framework MEIF incor-
pora le piattaforme runti-
me Mentor Embedded, le
quali supportano la sicu-
rezza del dispositivo fin
dal momento della sua
accensione, mediante la
combinazione di una root
of trust integrata nell’har-
dware e di una completa
chain of trust del software.
Il framework MEIF esten-
de tuttavia questo livello
di sicurezza fino al cloud,
abilitando la connessione
sicura al dispositivo e l’u-
pload bulk dei dati, nonché
l’installazione degli aggior-
namenti software e la ge-
stione dell’apparato in mo-
dalità sicure. In aggiunta,
il framework include una
utility dotata di interfaccia
grafica per la creazione,
la firma e la cifratura di
package contenenti risor-
se da inviare agli apparati,
ove potranno essere va-
lidate in modo sicuro ed
autenticate prima di esse-
re applicate ai dispositivi
embedded.
La versione base del fra-
mework MEIF per il RTOS
Embedded Nucleus di Men-
tor o per Mentor Embedded
Linux, per una licenza a
progetto illimitata nel tem-
po, è disponibile al prezzo di
$ 90K (USD), più il canone
annuale di manutenzione.
In aggiunta alla versione
base sono disponibili altre
configurazioni, che possono
anche includere boot leader
sicuri customizzati o servizi
di integrazione.
Per ulteriori informazioni sul prodot-
to, è possibile contattare un referen-
te commerciale Mentor, o visitare il sito web
alla pagina:
https://www.mentor.com/em-bedded-software/iot-framework.
Il device
management
e un elemento
chiave della
strategia IoT
Nuova soluzione di sicurezza
Wibu-Systems
ha completato con
successo il processo di inte-
grazione di CodeMeter con In-
tel Software Guard Extensions
(Intel SGX) su piattaforme Win-
dows CodeMeter è una tecnolo-
gia totalmente incentrata sulla
protezione automatica o manu-
ale di software, firmware e dati.
Combina i più recenti metodi
crittografici a prova di hacker
con elementi sicuri di tipo hard-
ware, software o cloud, in cui
le chiavi crittografiche e i diritti
di licenza vengono archiviati in
modo sicuro. La soluzione alta-
mente sofisticata, ma di facile
utilizzo, può essere eseguita
su computer, dispositivi mobili,
sistemi embedded, PLC e persi-
no microcontrollori. In partico-
lare, CodeMeter SmartBind è
la variante brevettata, che crea
un’impronta digitale del dispos-
itivo di destinazione; il suo mec-
canismo di tolleranza garan-
tisce che le chiavi crittografiche,
memorizzate nel file di licenza
sicuro (CmActLicense), riman-
gano valide quand’anche i com-
ponenti hardware del disposi-
tivo venissero sostituiti entro il
livello di tolleranza selezionato.
CodeMeter Binding Extension
consente un’implementazione
personalizzata del meccanis-
mo di vincolamento. Intel SGX
è un’estensione architettura-
le progettata per incremen-
tare la sicurezza del codice
dell’applicazione e dei dati e
prevenire una loro divulgazione
o manomissione. Gli sviluppa-
tori di software che si avvalgano
dell’SDK di Intel SGX possono
archiviare i file binari in quelle
che vengono comunemente
chiamate enclave, ovvero aree
protette per l’esecuzione in me-
moria. Questo set di istruzioni è
disponibile per le piattaforme di
processori Intel Core™ di sesta,
settima e ottava generazione e
per i processori Intel Xeon E3.
Intel SGX fornisce un’enclave
per il codice binario da critto-
grafare all’interno della memo-
ria ad accesso casuale (RAM).
Quando questa tecnologia vi-
ene integrata con CodeMeter,
gli ISV non beneficiano solo di
un’area nascosta nell’enclave
RAM, dove archiviare i loro
dati sensibili, ma anche di
un’enclave Binding Extension,
ovvero un’area di archiviazi-
one sicura sul dispositivo. Il
risultato: il codice non può es-
sere modificato o debugato in
memoria e la memoria stessa è
protetta.
Ottenuta la certificazione
ISO 26262
Rohm
è stata certificata per
il processo di sviluppo dei
componenti sulla base degli
standard ISO 26262*1, disci-
plinanti la sicurezza funzio-
nale*2 per i prodotti automotive,
dall’autorità di certificazione
indipendente TÜV Rheinland in
Germania. Grazie a tale certifica-
zione, i dispositivi di ROHM per il
settore automotive (in funzione
dei requisiti definiti) possono
raggiungere il massimo livello
di sicurezza (ASIL-D) previsto
da questi standard, adottando
specifici processi di sviluppo.
Con l’aumentare della diffusio-
ne di sistemi complessi e delle
richieste di elevata funzionalità
a bordo delle autovetture, nel
2011 è stata fissata la ISO 26262
quale norma internazionale di
settore per la sicurezza funzio-
nale, al fine di soddisfare le cres-
centi sointe del mercato globale
verso applicazioni automotive
ad elevata sicurezza. Negli ul-
timi anni il ritmo delle rivoluzioni
tecnologiche, come quelle che
hanno coinvolto i sistemi ADAS,
ha subito un’accelerazione; è
stato quindi necessario porre
un obiettivo di sicurezza an-
che a livello dei semiconduttori
(che rappresentano il cuore dei
sistemi a bordo) per garantire la
sicurezza delle autovetture.
ReliaGATE 20-25
ottiene certificazione SAP
Eurotech
annuncia che il suo
ReliaGATE 20-25 ha ottenuto la
certificazione SAP come Built
on SAP Cloud Platform. Il Re-
liaGATE 20-25 aiuta le aziende a
ottimizzare i processi produttivi
e a raccogliere e gestire i dati
sul campo offrendo funzionalità
avanzate di gestione remota dei
dispositivi come la manutenzi-
one predittiva e la diagnostica.
“Siamo orgogliosi di annunciare
che il nostro ReliaGATE 20-25 ha
ottenuto la certificazione Built on
SAP® Cloud Platform” afferma
Giuseppe Surace, CP&MO di
Eurotech. “La capacità del Re-
liaGATE 20-25 di integrarsi con
le soluzioni cloud di SAP darà
prova di portare molti benefici ai
nostri clienti attuali e futuri”. Il
SAP Integration and Certification
Center (SAP ICC) certifica che il
ReliaGATE 20-25 è costruito sul-
la piattaforma cloud di SAP. Le
applicazioni dei partner costruite
sulla piattaforma cloud di SAP
sono predisposte per funzionare
con le soluzioni cloud di SAP e
sulla piattaforma cloud di SAP.
brevi brevi brevi brevi brevi brevi brevi brevi brevi brevi brevi brevi brevi brevi brevi
T
ECNOLOGIE