Schwerpunkte

Interview mit Segger Microcontroller

Sicherheit steht über allem

19. Mai 2021, 08:30 Uhr   |  Tobias Schlichtmeier

Sicherheit steht über allem
© Segger

Dirk Akemann ist Partner Marketing Manager bei Segger.

Welche Anforderungen stellen Entwickler heute an Debugging-Tools? Diese Frage und mehr diskutierten wir mit Alex Gruener und Dirk Akemann von Segger Microcontroller. Außerdem geben sie Hintergründe zum aktuellen Deal mit Cypress bekannt.

Alex Gruener ist CTO bei Segger Microcontroller in Monheim am Rhein und Dirk Akemann ist Partner Marketing Manager.

Gerade im Zuge des Entwickelns von IoT-Geräten wird Sicherheit immer wichtiger. Wie unterstützen Sie Entwickler, Ihr Design sicher zu gestalten?

Alex Gruener: Sicherheit und Kryptographie sind essenziell für alle Embedded-Systeme, speziell jedoch für vernetzte IoT-Anwendungen. Ob Entwickler Ihre IP vor Fälschungen, Ihre Geräte vor Manipulationen oder die auf den Geräten gesammelten Daten vor dem Ausspähen schützen wollen, die Bedrohungen sind vielfältig. Wir haben daher umfangreiche Kryptographie- und Sicherheits-Bibliotheken von Grund auf für Embedded-Systeme entwickelt. Die resultierenden Bibliotheken sind sehr schnell und verbrauchen wenig Speicher-Ressourcen.

Können Sie das etwas detaillierter ausführen?

Gruener: Wir bieten eine komplette Ende-zu-Ende-Anwendung. Unsere Kunden haben Zugriff auf ein umfassendes IoT-Paket, das alle Bereiche von Entwicklungswerkzeugen bis zu Standard-Firmware-Komponenten abdeckt. Software-IP-Komponenten wie »emSSL« Transport Layer Security (TLS), »emSSH Secure Shell» oder »emSecure Digital Signature Suite« – um Beispiele zu nennen – können als Grundlage für sicher verbundene IoT-Geräte zum Einsatz kommen. Unsere Software funktioniert auf praktisch jeder MCU. Hierfür arbeiten wir mit allen großen Halbleiterherstellern zusammen.

Ihre Bibliothek »emFile« hat kürzlich neue Funktionen bekommen. Können Sie diese kurz erläutern?

Dirk Akemann: EmFile ist eine Dateisystem-Bibliothek, die es einer Embedded-Anwendung oder einem System ermöglicht, Daten sicher und zuverlässig auf jeder Art von Speichergerät zu sichern. Stichworte sind Ausfallsicherheit, Daten-Verschlüsselung, RAID-1- & RAID-5-Unterstützung und ECC-Fehlerkorrektur. EmFile kommt weltweit auf mehreren Millionen Geräten zum Einsatz. Gerätetreiber sind zum Beispiel für NAND- und NOR-Flash, SD/SDHC/SDXC/MMC-Karten oder eMMC-Speichergeräte verfügbar. Außerdem unterstützt emFile die gängigen Dateisysteme FAT12/16/32 und das Segger-Dateisystem EFS (Embedded File System), das speziell für die Anforderungen moderner Embedded-Anwendungen entwickelt wurde.

Wie gewährleistet Journaling zusätzliche Sicherheit für das Datei-System?

Akemann: EmFile Journaling ist eine zusätzliche Komponente, die auf dem Dateisystem sitzt und die Dateisystemschicht ausfallsicher macht. Dateisysteme ohne Journaling-Unterstützung – zum Beispiel FAT und EFS – sind nicht ausfallsicher. Journaling bedeutet, dass ein Dateisystem alle Änderungen protokolliert, bevor sie in das Hauptdateisystem übertragen werden und somit die Konsistenz des Dateisystems gewährleistet.

Können Sie den technischen Hintergrund erklären?

Akemann: Ein Datenverlust kann entweder in der Treiberschicht oder in der Dateisystemebene auftreten. Die Treiberschicht ist in der Regel ausfallsicher, so dass der einzige Ort für typische Datenverluste die Dateisystemschicht ist. Journaling gewährt der Dateisystemschicht zusätzliche Sicherheit.

Das Ziel der zusätzlichen Schicht ist es, zu garantieren, dass das Dateisystem nach einem unerwarteten Reset, beispielsweise nach einem Spannungseinbruch oder Stromausfall, immer in einem konsistenten Zustand ist. Operationen auf der Dateisystemschicht sind meist nicht atomar. Ein unerwarteter Reset, zum Beispiel bei einem Stromausfall, kann in diesem Prozess das Dateisystem beschädigen. Um solche Beschädigungen zu verhindern, speichert Journaling jeden Schreibzugriff, um einen stets konsistenten Zustand des Dateisystems zu erreichen. Alle Änderungen am System werden in einer Journal-Datei gespeichert. Die in der Journaldatei gespeicherten Daten werden erst dann in das Dateisystem kopiert, wenn die Operation der Dateisystemschicht ohne Unterbrechung beendet wurde.

Cypress_emFile
© Segger

Ab sofort stehen Entwicklern, die mit dem System-on-Chip (SoC) »PSoc 6« von Cypress arbeiten, neue Funktionen für emFile bereit.

Zusätzlich ist das »NAND Flash Eval Board« erhältlich. Wie unterstützt es Entwickler beim Debuggen, vor allem in Bezug auf emFile?

Gruener: Das NAND-Flash Eval Board von Segger ist ein einfach zu bedienendes und kostengünstiges Testwerkzeug, um die Eigenschaften und die Leistung verschiedener NAND-Flashspeicher und des emFile-NAND-Treibers zu evaluieren.

Für die Tests kommen meist handelsübliche Evaluierungsboards zum Einsatz, was einige Nachteile mit sich bringt: Es werden Entwicklungs-Tools benötigt, um die Anwendung zu erstellen und in das Zielsystem zu laden. Die Tests sind auf den NAND-Flash-Typ beschränkt, der auf dem Board verlötet ist. Bei unserem Board verwenden wir einen 48-poligen TSOP-Sockel, der es ermöglicht, mit verschiedenen Typen von NAND-Flashs zu experimentieren. Es wird mit einer vorinstallierten USB-MSD-Anwendung geliefert. Sprich, schließt der Anwender unser Board über USB an einen PC an, ist es im Host-Betriebssystem als Wechselspeicher – vergleichbar mit einem USB Stick – eingetragen.

Leistungs- und Funktionstests von NAND-Flash können Anwender auf diese Weise durchführen, ohne dass sie eine teure Entwicklungsumgebung benötigen. Das Board wird von allen gängigen Betriebssystemen sofort erkannt.

Gerade die Update-Fähigkeit von Embedded-Geräten ist sehr wichtig. Wie gewährleistet Segger diese?

Akemann: Hierbei gibt es zweierlei Anwendungsbereiche: Manuelle Updates via Service-Techniker im Feld sowie Remote-Updates der Firmware over-the-Air oder kabelgebunden. Geht es um Updates von Firmware oder Bootloadern in Embedded-Systemen, sind unsere Flasher ideal. Wir bieten eine Familie von professionellen In-Circuit-Programmierern an, die für den Einsatz in Service-Umgebungen, für das Programmieren von Prototypen und für die Massenproduktion konzipiert sind. Sie programmieren den On-Chip-Flash-Speicher von Mikrocontrollern, System-on-Chips (SoCs) sowie (Q)SPI-Flashes. Ebenso updaten wir unsere eigenen Geräte mit unseren Produkten.

Unterstützt emFile ebenfalls SoCs anderer Hersteller?

Akemann: Ja, emFile ist Hardware-unabhängig und kann auf jedem 16/32/64-Bit-Target laufen, für das einen C/C++-Compiler verfügbar ist. Ebenfalls unterstütz es die meisten 8-Bit-Targets.

Seite 1 von 2

1. Sicherheit steht über allem
2. Interview Teil 2: Debugging-Trends 2021

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

SEGGER Microcontroller GmbH & Co. KG