Sin conocer la arquitectura de sus dispositivos integrados, el sistema operativo, la industria o el nivel de seguridad que desea, lo que describió en los comentarios es realmente básico.
Sin embargo, tiene algunos problemas fundamentales al implementar actualizaciones de firmware “seguras”:
- ¿Los dispositivos implementados son realmente seguros o están comprometidos?
- Si ya están comprometidos, ¿cómo lo sabe y cómo puede solucionarlo si es reparable? En este punto, estás jodido, pero debes sopesar los riesgos con probabilidades.
- Lo más probable es que los dispositivos no puedan obtener accesos de shell o administración entre sí o software de administración de rouge: ¿los envía con claves predeterminadas (asimétricas y no simétricas) y luego las actualiza con claves personalizadas cuando las empareja con el software de administración /¿Servicio?
- Si está haciendo esto, tendrá un buen comienzo. Ahora debe tener un segundo conjunto de claves para firmar o hash; también puede cifrar el firmware y luego firmar, por lo que también es otro conjunto de claves.
- A continuación, su método de comunicación: ssh o scp funcionará. Si ya tiene claves para comunicaciones, está bien.
Ahora necesita transferir el firmware utilizando los protocolos anteriores o similares. Verifique la firma y luego descifre.
- ¿Cuáles son los lenguajes de programación esenciales, además de C incrustado, para aprender para una buena carrera en un dominio de sistema embebido?
- ¿Cuáles son algunas aplicaciones de un microcontrolador 8051?
- ¿Cuánto salario puedo esperar si me mudo a Bangalore con 3 años de experiencia en un inicio de sistemas integrados que me paga 6.4 lakhs CTC actualmente en Kochi (Kerala)?
- ¿Qué sucede dentro de un microcontrolador cuando grabo un programa en él?
- ¿Qué cualidades buscas al contratar ingenieros integrados? ¿Cómo se podría saber que él / ella está preparado para ingresar a la industria integrada?
- Si está ejecutando en ram (ramdisk) y depende de su partición, así como del tipo de actualización (es decir, Kernel y / o fs), entonces dd a flash o lo que sea y reiniciar / reiniciar aplicaciones.
Tenga en cuenta que debe hacer suposiciones sobre las claves, la seguridad, el estado del dispositivo, la seguridad del cargador de arranque, etc. La industria aún no ha descubierto esto y probablemente nunca lo hará.