Segurança Digital

Firmware Assinado

Firmware assinado é uma imagem de software vinculada a uma assinatura digital que permite verificar origem e integridade antes da instalação. A prática evoluiu de checksums simples para cadeias com RSA, ECDSA ou Ed25519 e integra-se a Secure Boot e OTA. Dispositivos como ESPHome em plataformas compatíveis podem usar mecanismos de validação do fornecedor. A assinatura impede imagens não autorizadas, mas não prova ausência de vulnerabilidades nem corrige uma chave privada comprometida.


🛡 Níveis de Segurança
RSA/ECC
Assinatura da imagem
Hash do firmware é assinado com chave privada e verificado no dispositivo usando chave pública confiável.
Meta
Manifesto de atualização
Versão, modelo, tamanho, hash e dependências são vinculados ao pacote para evitar instalação incompatível.
Anti-rollback
Proteção contra rollback
Contadores ou políticas impedem retorno silencioso a versões antigas vulneráveis.
🖥 Aplicações em Hardware
🔒
Câmeras e NVRs
OTA autenticada
O equipamento recusa imagens modificadas ou destinadas a outro modelo.
🔒
Hubs de automação
Atualização do sistema
Manifestos e assinaturas protegem pacotes distribuídos pelo fornecedor.
🔒
Microcontroladores
Firmware embarcado
Bootloader verifica assinatura antes de gravar ou executar a aplicação.
🔒
Roteadores
Controle de versão
Proteção anti-rollback evita retorno a firmware conhecido por conter vulnerabilidades.