感谢上帝赐予我们新的生命sesión完整的生命。Aquí están la preguntas que sigieron a la presentación y sus respuestas。Si tiene más preguntas, no dude en ponerse en接触者。
¿Son todos los procesadores i.MX compatibles con el arranque seguro para estableserer la raíz de confianza?
NXP: Sí, todas las familas de proesadores i.MX soportan el arranque seguro utilzando HAB o AHAB依赖de la familia de proesadores。Los procadores más recientes también admit la clave ECDSA para el arranque de alta seguridad。
恩苏presentación哈,我的安排,我的安排,我的cifrado。¿Pueden utilzarse ambos a la vez?
NXP: Sí, es esesario el arranque seguro antes de poder realizar el paso de arranque cifrado。没有quieres cifrar una imagen que No ha sido autenticada primero para evitar la ejecución de código无可识别的contenga恶意软件。La función de arrangement que cifrado añade una operación de seguridad adicional al arrangement que seguro。
¿Se puede utizar程序de安排seguro con las versiones de u-Boot y del núcleo de Linux de la línea校长?
¿Pueden autentificarse los entornos de ejecución de confianza como OPTEE para ampliar la raíz de confianza?
NXP: Sí, OPTEE o cualquier otro TEE puede ser autenticado para ampliar la raíz de la roya。
¿Qué procador i.m mx o Digi SOM recomendaría para empezar a explorar las funciones de seguridad descritas hoy?
Digi:好,realmente depend de su aplicación final。Dado que todos los procesadores i.MX y los SOM Digi ConnectCore®son compatibles con las funciones de安排seguro de las que hemos hablado hoy, habría que ver qué funcionalidad adicional se ecesesita。新程序i.m mx 8的儿子,世界上最受欢迎的地方,这是一个gamma, de seguridad,和一个程序,这是一个su aplicación。
Puede encontrar de opciones de SOM de ConnectCore, así como una herramienta de comparación de productos en la página deSOM de Digi. O póngase与您联系的数字技术代表Contactenos.
¿Dónde puedo obtener más información sobre el proeso de arrangement seguro para los procesadores i.MX?
NXP: Disponemos de documentación de delallada como notas de aplicación en nueststro sittio web和guías paso paso Code Aurora para un arrangement seguro和cryptado para que su sistema arrangement de forma segura和建立la raíz de confianza:
Digi:在Linux和Android系统下,Digi TrustFence®。在洛杉矶documentación de Dig我encontrará la información必要的para可操作性和实用性,así como explicaciones清醒的概念和基础设施。
Si el módulo se感染,los datos serán alterados antes de serencriptados。¿Cómo se puede vencer este tipo de malware?
恩智浦:通常情况下,可以实现的,可以安排的,可以安排的,可以安排的。没有es方便的cifrar una imagen que No ha sido autenticada primero para evitar la ejecución de código没有不可避免的恶意软件。La función加密安排añade una operación附加安排además加密安排。
¿Cuál你知道如何用通常的方法来解决问题吗?¿Los clients are realizan estas funciones o hay provedores de servicicios gestionados que lo haacen ?
NXP: Todo lo relacionado con la治理del固件y del sistema operativo lo realizan现在都socios y terceros(核心)。恩智浦没有一个可分配的实际服务,没有一个可分配的比例información一个我们的社会。
Digi: Para los dispositivos Digi, puede realizar actualizaciones de firmware seguras con Digi TrustFence®。Consulte拉documentación de TrustFence。
Hemos observado que NXP ha avalado los Vigiles™en múltiples lugares。Están los parches y mitigaciones validados por NXP?
NXP: Las versiones GA del software de NXP Linux utilzan la herramienta Vigiles™para garantizar que los parches se应用程序和验证正确。Para软件específico del client, Vigiles™se basa en las validaciones上游。Además, Vigiles™比例,作为参考,利用/缓解gaciones cuando están disponibles para que los clients puedan configuration para validar la corrección o aplicar las mitigaciones respectivas。Consulte厄尔contenido德Vigiles™para obtener más información。
¿Cómo ayuda la raíz confianza si falla la cadena de suministro?¿Se cargan programas infectados en el dispostivo ?
恩智浦:La seguridad en La fabricación es fundamental。我们都Seminario网站清醒fabricaciónOfrece información útil para abordar esta cuestión。
NXP también ofrecce funciones de protección de la fabricación en determinados procesadores i.MX。Consulte nuestra información de fabricación清醒的la protección del博德.
¿Permite las actualizaciones/actualizaciones de arrange ?
NXP: El Secure Boot inicial que parte de la ROM inter inmutable en El chip no puede ser actualizado/mejorado。罪恶的封锁,在不同的机制下,我可以用我的委托人来安排。En la nota de aplicación安全无线原型Linux使用CAAM和Mender或SWUpdate se ofrece un ejemplo de cómo realizar actualizaciones seguras por aire。
恩拉documentación de Digi TrustFence®比例,指令,para realizar actualizaciones de firmware seguras (que pueden incluir una imagen de cargador de arranque firmada/cifrada)。
Cobra NXP por los servicios de EdgeLock™2GO?
NXP: Sí, el servicio utilza un modelo de pago por uso (tarifa por claves/emisión de certificados, revocación)。NXP puede proporcionar un presupuesto para su aplicación específica。Consulte拉página de EdgeLock 2GOPara más详细信息。
你好,Asim,¿te importaría comentar las isaciones en la que tiene sentido utizar EdgeLock™2GO y cuándo tiene sentido utizar las funciones criptográficas de I.MX 8?
NXP: EdgeLock™2GO es un servicio SaaS mientras que el i.m mx es un processor seguro, por loque no son comparables。EdgeLock™2GO está disponible en el i.MX y otros soc acoplados a un SE050 SE。EL 2GO puede gestionar certificate of los pospostivos i.MX + SE050 en nombre de los clients;SE050 + EL 2GO mejora las capacidades de seguridad del i.MX (gestión de claves, raíz de confianza,云机载零触摸)。Consulte厄尔libro blanco de EdgeLock 2GO.
罪恶的禁运,客户的权利和权利/证书的权利和权利criptográficas/de almacenamiento de claves del i.MX。在我的机器上,用我的机器来处理
Nota de aplicación.
¿Se puede actualizar el código de la aplicación mediante Digi Remote Manager?他oído que sólo se puede actualizar el sistema operativo a través de Digi远程管理?
Digi: Sí, Digi Remote Manager ofrece total flexibilidad en las actualizaciones。独唱者,选择者actualización完整的系统。
Qué garantías你知道你的当事人是谁吗?
NXP: unque NXP ha implementado funciones de seguridad avanzadas, todos los productos pueden estar sujetos a vulneridades no identificada。我们的客户有责任diseño我们的客户有责任diseño我们的客户有责任diseño我们的客户有责任diseño我们的客户有责任diseño我们的客户有责任diseño我们的客户有责任我们的客户可实现的救世之路diseño我们的功能和产品的最小价值。
Digi: De acuerdo。我们有一个优秀的管理部门documentación我们的客户和产品部门,así我们的装备部门de Servicios de Diseño InalámbricoQue puede proporciar apoyo de ingeniería实验,一个大的过程。Póngase en contacto con nosotrosPara obtener más información。