A prueba de fallos – en todo momento
La Figura 3 presenta la metodología que utiliza la plataforma al implementar su estrategia a prueba de fallos.
Este concepto aborda cuatro cuestiones:
- Proteger: El mecanismo salvaguarda la integridad del firmware y los datos críticos ante su manipulación. También incluye un proceso que garantizará la autenticidad y la integridad de las actualizaciones de firmware.
- Detectar: El mecanismo detecta los ataques físicos o la manipulación del firmware o los datos críticos.
- Recuperar: Restauración del firmware y datos críticos a su estado de integridad.
- Notificar: Registro de eventos autenticados con fines de auditoría y para informar métricas críticas del estado del dispositivo a los servicios en la nube como AWS IoT Device Defender.
La Shield96 Trusted Platform gestionará este desafío sin elementos de seguridad externos, módulos de plataforma segura (Trusted Platform Modules, TPM) o tarjetas inteligentes. La EmSPARK Security Suite implementa varias aplicaciones de confianza (Trusted Applications, TA) en el dominio aislado «CoreTEE» y dotará a los desarrolladores de software de una biblioteca C estructurada. A continuación, se ofrece un breve resumen de algunas aplicaciones fiables.
