To top
Products Products

ExProtector

Share:

Protezione Embedded

ExProtector rappresenta la soluzione ideale per proteggere integralmente un dispositivo embedded da contraffazione, reverse engineering, tentativi di manomissione e dall'esecuzione di codice maligno. Tuttavia, se si desidera proteggere esclusivamente il software del proprio dispositivo embedded da reverse engineering e pirateria, è possibile utilizzare sia ExProtector che AxProtector CmE.

Se confrontato con l'integrazione di AxProtector CmE o delle API di CodeMeter, ExProtector fornisce un livello più elevato di integrazione nel sistema embedded. ExProtector non si limita a proteggere il software, ma anche l'intero sistema operativo nonché il boot loader. I livelli di protezione vengono crittografati mediante ExProtector e firmati digitalmente. Al fine di ottenere il massimo livello di protezione possibile, è necessario un ancoraggio sicuro: la decrittazione e la verifica della firma vengono integrate come ExEngine nel sistema operativo, nel boot loader o nel pre-bootloader.

L'uso supplementare delle API di CodeMeter consente di concedere in licenza separatamente le singole funzioni del software.

Sistemi Operativi Supportati

ExProtector è disponibile nelle seguenti varianti:

  • ExProtector VxWorks 6.8 / 6.9
    Integrato nella Workbench di Wind River, crittografa VIP (VxWork Image Project), RTP (Real Time Process) e DKM (Downloadable Kernel Module) per PowerPC e Intel.
  • ExProtector VxWorks 7.x
    Crittografa VIP (VxWork Image Project), RTP (Real Time Process) e DKM (Downloadable Kernel Module) per ARMv6 e superiori, ARMv6HF, ARMv7HF, x86, x86_64.
  • ExProtector Linux
    Crittografa i file eseguibili Linux e gli oggetti condivisi.
  • ExProtector µController
    Crittografa il codice applicativo per microcontrollori. Disponibile come integrazione pronta all'uso per Infineon XMC4500. Adattamenti per altre piattaforme, a richiesta.

Principio di Funzionamento

L'integrazione di ExProtector nel software si verifica in tre semplici passaggi:

  • Codifica e Firma del Software 
    Grazie a ExProtector, è possibile codificare, firmare, o codificare e firmare il proprio software. In tutti questi casi, non è necessaria alcuna integrazione nel codice sorgente. La protezione può essere incorporata come processo post-build nel contesto dell'integrazione continua all'interno di un sistema automatico di compilazione.
  • Integrazione di ExEngine
    È possibile integrare ExEngine nel livello che chiama e avvia il software protetto. Nell'eventualità in cui l'obiettivo della protezione sia l'applicazione del software, sarà necessario integrare ExEngine nel sistema operativo. Nel caso in cui si desiderasse proteggere il sistema operativo, l'integrazione di ExEngine dovrà verificarsi nel boot loader. Per la protezione del boot loader, bisognerà integrare ExEngine in un pre-bootloader. Per raggiungere il massimo livello di protezione, si consiglia un'integrazione simultanea su più livelli. Durante l'integrazione, la chiave di root pubblica verrà incorporata in ExEngine. Si tratta di un passo fondamentale per garantire l'autenticità del software nel dispositivo embedded. ExEngine viene fornito già integrato in VxWorks 7 e può essere attivato con un solo click.
  • Utilizzo di certificati
    È necessario firmare il software con la propria chiave privata al fine di verificarne l'autenticità. I certificati e le catene di certificati rendono possibile assegnare diversi diritti e impostare un piano di emergenza nell'eventualità di chiavi compromesse.
ExProtector - Principio di Funzionamento

In fase di esecuzione, ExEngine controlla qualsiasi software che venga caricato. Solo il software firmato e, pertanto, autentico, verrà caricato. Si è così al sicuro dall'eventualità di esecuzione di un software maligno sul dispositivo embedded.

In un passaggio successivo, ExEngine utilizza le licenze necessarie per decrittare il software. In assenza della licenza, il dispositivo embedded non si avvierà.