To top
Products Products

ExProtector

Share:

Protección integrada

ExProtector es la solución ideal para proteger un dispositivo integrado completo contra falsificaciones, ingeniería inversa, manipulaciones y la ejecución de código malicioso. No obstante, si sólo quiere proteger el software de su dispositivo integrado contra la ingeniería inversa y la piratería, tiene la opción de utilizar ExProtector o AxProtector CmE.

Cuando se compara con la integración de AxProtector CmE o CodeMeter API, ExProtector brinda un nivel de integración más profundo al sistema integrado. ExProtector no sólo asegura el software, sino también todo el sistema operativo y el cargador de arranque. A las capas que desea proteger se las encripta con ExProtector y se les coloca una firma digital. Para lograr el mayor nivel posible de protección, se necesita un código seguro: la desencriptación y la verificación de firma vienen integradas como ExEngine al sistema operativo, el cargador de arranque o el cargador de arranque de prearranque.

El uso adicional de CodeMeter API le permite emitir licencias para funciones individuales del software por separado.

Sistemas operativos compatibles

ExProtector se encuentra disponible en las siguientes variantes:

  • ExProtector VxWorks 6.8 / 6.9
    Integrado en el Workbench de WindRiver, encripta VIP (VxWork Image Project), RTP (Real Time Process) y DKMs (Downloadable Kernel Module) para PowerPC e Intel.
  • ExProtector VxWorks 7.x
    Encripta VIP (VxWork Image Project), RTP (Real Time Process) y DKMs (Downloadable Kernel Module) para ARMv6 y superior, ARMv6HF, ARMv7HF, x86, x86_64. Las versiones OEM de ExProtector y ExEngine (Seguridad básica) ya son parte del juego predeterminado de funciones de seguridad integrado a VxWork y Workbench de Wind River.
  • ExProtector Linux
    Encripta códigos ejecutables y objetos compartidos de Linux para todas las plataformas.
  • ExProtector µController
    Encripta el código de aplicación para microcontroladores. Disponible a partir del cuarto trimestre de 2015 para Infineon XMC4000.
  • ExProtector Android
    Encripta software nativo de Android. Disponible en 2016.

Principio operativo

La integración de ExProtector a su software se lleva a cabo en tres sencillos pasos:

  • Encriptación y firma del software
    Con ExProtector puede encriptar, firmar y encriptar y firmar su software. En todos esos casos, no es necesaria la integración al código fuente. La protección puede incorporarse como proceso poscompilación en el contexto de la integración continua a un sistema de compilación automatizado.
  • Integración de ExEngine
    Puede integrar ExEngine en la capa que solicita e inicia el software protegido. Si el objeto de su protección es la aplicación de software, debe integrar ExEngine al sistema operativo. Si apunta a proteger el sistema operativo, la integración de ExEngine debe hacerse en el cargador de arranque. Para proteger el cargador de arranque, ExEngine debe integrarse al cargador de prearranque. Para alcanzar el máximo nivel de protección, se recomienda su integración simultánea a múltiples capas. Durante la integración, su clave pública de raíz se integrará a ExEngine. Este es un paso crucial para garantizar la autenticidad de su software en el dispositivo integrado. ExEngine ya viene integrado en VxWorks 7. Puede activárselo con sólo un clic.
  • Uso de certificados
    Para verificar la autenticidad del software, debe firmarlo con su clave privada. Los certificados y las cadenas de certificado permiten asignar diferentes derechos y configurar un plan de emergencia ante claves en peligro.
ExProtector Operational Principle

Durante el tiempo de ejecución, ExEngine revisa cualquier software que esté cargado. Sólo se carga software que tenga su firma y, por ende, sea auténtico. Por lo tanto, se evita por completo la ejecución de software malicioso en el dispositivo integrado.

En el siguiente paso, ExEngine utiliza las licencias necesarias para desencriptar el software. Si la licencia no está, el dispositivo integrado no arrancará.