ExProtector

ExProtector to idealne rozwiązanie do ochrony całego systemu wbudowanego przed podrabianiem, inżynierią wsteczną, manipulacją i wykonywaniem złośliwego kodu. Jeśli jednak chcesz chronić tylko oprogramowanie systemu wbudowanego przed inżynierią wsteczną i piractwem, możesz użyć ExProtector lub AxProtector CmE.

W odróżnieniu od integracji przy pomocy AxProtector CmE lub CodeMeter API, ExProtector zapewnia głębszy poziom integracji z systemem wbudowanym. ExProtector zabezpiecza nie tylko oprogramowanie, ale także cały system operacyjny i bootloader. Chronione warstwy są szyfrowane za pomocą ExProtector i podpisywane cyfrowo. Aby uzyskać najwyższy możliwy poziom ochrony, konieczna jest bezpieczna kotwica: deszyfrowanie i weryfikacja podpisu są zintegrowane za pomocą ExEngine z systemem operacyjnym, bootloaderem lub pre-bootloaderem.

Dodatkowo wykorzystując CodeMeter API masz możliwość indywidualnego licencjonowania poszczególnych funkcjonalności oprogramowania.

ExProtector jest dostępny w następujących wariantach:

• ExProtector VxWorks 6.8 / 6.9
  Zintegrowany z Wind River Workbench, szyfruje pliki VIP (VxWork Image Project), RTP (Real Time Process) i DKM (Downloadable Kernel Module) dla PowerPC i Intel
• ExProtector VxWorks 7.x
  Szyfruje pliki VIP (VxWork Image Project), RTP (Real Time Process) i DKM (Downloadable Kernel Module) dla ARMv6 i nowszych, ARMv6HF, ARMv7HF, x86, x86_64
• ExProtector Linux
  Szyfruje pliki wykonywalne i obiekty współdzielone systemu Linux.
• ExProtector µController
  Szyfruje kod aplikacji dla mikrokontrolerów. Dostępne jako gotowa do użycia integracja dla Infineon XMC4500. Adaptacja do innych platform dostępna jest na życzenie.

Integracja ExProtector z oprogramowaniem odbywa się w trzech prostych krokach:

• Szyfrowanie i podpisywanie oprogramowania
  ExProtector umożliwia szyfrowanie, podpisywanie lub szyfrowanie i podpisywanie oprogramowania. We wszystkich tych przypadkach nie jest wymagana integracja z kodem źródłowym. Ochrona może być włączona jako następny krok po kompilacji w ramach Continuous Integration w zautomatyzowanym systemie kompilacji
• Integracja ExEngine
  ExEngine można zintegrować z warstwą, która wywołuje i uruchamia chronione oprogramowanie. W przypadku, gdy celem ochrony jest aplikacja, należy zintegrować ExEngine z systemem operacyjnym. Jeśli przedmiotem ochrony jest system operacyjny, integracja ExEngine powinna nastąpić w bootloaderze. W celu ochrony bootloadera, ExEngine powinien być zintegrowany z pre-bootloaderem. Aby osiągnąć najwyższy poziom ochrony, zaleca się jednoczesną integrację z wieloma warstwami. W trakcie integracji główny klucz publiczny zostanie osadzony w ExEngine. Jest to konieczne ze względu na konieczność zapewnienia autentyczności oprogramowania w zintegrowanym urządzeniu. W przypadku VxWorks 7 ExEngine jest już zintegrowany i można go aktywować jednym kliknięciem.
• Korzystanie z certyfikatów
  Aby zweryfikować autentyczność oprogramowania, należy podpisać je kluczem prywatnym. Certyfikaty i łańcuchy certyfikatów umożliwiają przypisywanie różnych uprawnień i tworzenie planu awaryjnego na wypadek naruszenia kluczy.

Każde uruchamiane oprogramowania jest weryfikowane przez ExEngine w trakcie jego ładowania. Tylko oprogramowanie podpisane przez użytkownika, a więc autentyczne, zostanie załadowane. W związku z tym wykonanie złośliwego oprogramowania na urządzeniu wbudowanym jest całkowicie uniemożliwione.

W kolejnym kroku ExEngine wykorzystuje niezbędne licencje do odszyfrowania oprogramowania. W przypadku braku licencji urządzenie wbudowane nie uruchomi się.
 

Jesteś zainteresowany spersonalizowaną ofertą na naszą technologię CodeMeter? Wystarczy odpowiedzieć na kilka pytań, a nasz zespół skontaktuje się z Tobą i przekaże wszystkie potrzebne informacje.

Prześlij