To top
Products Products

ExProtector

Поделиться

Встраиваемая защита

ExProtector – это идеальное решение для защиты встраиваемого устройства от методов обратного анализа кода, различных атак и запуска вредоносного кода. Однако, если необходимо обеспечить только защиту встраиваемого устройства, Вы можете использовать либо ExProtector, либо AxProtector CmE.

По сравнению с использованием AxProtector CmE или CodeMeter API, ExProtector обеспечивает более глубоким уровнем интеграции во встраиваемую систему. ExProtector защищает не только ПО, но и внутреннюю ОС и загрузчик. В процессе защиты ExProtector выполняет операции шифрования и подписи. Для реализации более высокого уровня защиты необходимо использовать следующие функции безопасности: расшифрование и проверка подписи, которые встраиваются в качестве ExEngine в ОС, загрузчик или предзагрузчик.

Дополнительное использование CodeMeter API позволяет Вам лицензировать отдельные функции программного продукта. 

Поддерживаемые операционные системы

ExProtector доступен в следующих вариантах:

  • ExProtector VxWorks 6.8 / 6.9
    Встроенные в ПО WindRiver Workbench, шифрует проекты VIP (VxWork Image Project), процессы RTP (Real Time Process) и модули DKM (Downloadable Kernel Module) для PowerPC и Intel.

  • ExProtector VxWorks 7.x
    Шифрует VIP (VxWork Image Project), RTP (Real Time Process) и DKM (Downloadable Kernel Module) для ARMv6 и выше, ARMv6HF, ARMv7HF, x86, x86_64. OEM версии ExProtector и ExEngine (Basic Security) уже по умолчанию являются частью функций безопасности, встроенных в Wind River VxWork и Workbench.

  • ExProtector Linux
    Шифрует исполняемые файлы и разделяемые объекты (shared objects) для Linux (все платформы поддерживаются).

  • ExProtector µController
    Шифрует код приложения для микроконтроллеров. Будет доступно с 4 квартала 2015 для Infineon XMC4000.

  • ExProtector Android
    Шифрует нативные приложения под Android. Будет доступно в 2016.

Принципы действия

Интеграция ExProtector в ПО осуществляется в 3 простых этапа:

  • Шифрование и подпись кода
    С ExProtector возможно реализовать шифрование, подпись кода или обе функции сразу. Во всех случаях интеграция в исходный код не требуется. Защита может использоваться в автоматизированной системе сборки.
  • Интеграция ExEngine
    ExEngine может встраиваться на том уровне, на котором происходят вызов и запуск защищенного ПО. Когда необходимо обеспечить защиту приложения, то встроить ExEngine необходимо на уровне ОС. Если необходимо обеспечить защиту операционной системы, тогда встраивание ExEngine должно происходить на уровне загрузчика. Для реализации защиты загрузчика, ExEngine нужно встроить в предварительный загрузчик. Для достижения более высокого уровня защиты рекомендуется использовать сразу несколько слоев безопасности. Во время интеграции корневой открытый ключ добавляется в ExEngine. Это - важный шаг для обеспечения подлинности программного обеспечения во встроенном устройстве. ExEngine поставляется с VxWorks 7 (функцию можно активировать одним щелчком мыши).
  • Использование сертификатов
    Подписать ПО, чтобы проверить его подлинность, можно с использованием закрытого ключа. Сертификаты и цепочки сертификатов позволяют назначать различные права и устанавливать «запасной план» в случае компрометации ключей. 
ExProtector

В момент исполнения ExEngine проверяет любое загружаемое ПО. Только подписанное Вами ПО сможет загрузиться. Следовательно, возможность запуска вредоносного ПО на встраиваемом устройстве полностью исключается.

На следующем этапе ExEngine использует необходимые лицензии, чтобы расшифровать приложение. Если лицензии нет, то встраиваемое устройство не запустится.