• 状态 Resolved
  • 已锁定 已锁定
  • 个回复 9 个回复
  • 名订阅用户 0 名订阅用户
  • 次查看 320 次查看
  • 用户 0 名在线用户
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] CC3100MOD:安全更新和 SFM (软件物料清单)

admin
Guru**** 1831610 points
Other Parts Discussed in Thread: CC3100, CC3135, CC3120
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/wireless-connectivity/wi-fi-group/wifi/f/wi-fi-forum/991372/cc3100mod-security-updates-and-sbom-software-bill-of-materials

器件型号:CC3100MOD
主题中讨论的其他器件:CC3100CC3135CC3120

您好!

我们有一位医院客户询问我们以下人员:

1) 1)请为802.11 NIC 提供 SBOM。

2) 何时(如果、何时)发现安全缺陷、将如何更新?  

我对 TI 的后续问题是:

我们需要完整的 SBOM、包括  产品中嵌入的 SSL/TLS 协议栈等内容。  这是可行的吗?

2. A 是否监测 TI 代码和产品的缺陷是产品系列的一部分?  

2.b. 假设、 如果发现安全缺陷、 TI 将如何推出固件版本并提醒客户?    

2.C. 我们尚未实施软件接口来支持软件更新。  是否有 TI 应用手册可以 提供指导?

谢谢、

Steve

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我不确定 SBOM 到底是什么样子、 但是、我们为网络处理器提供了服务包 、为主机提供了驱动程序 以及一些参考示例(CC3100 SDK 中提供了主机部分、而 SP 是另一个软件包-两个组件均可在此处下载: https://www.ti.com/tool/CC3100SDK)

    服务包(包括 NWP ROM 代码的补丁)包含802.11 Mac +请求方+网络堆栈+ TLS 堆栈。 我们使用第三方堆栈、但我们通常不提供有关它的详细信息。 TI 负责系统级。

    主机驱动程序参考使用 MSP432 (我们提供了支持 TIRTOS/FreeRTOS 和非操作系统的示例)、但我们提供了移植到其他平台和操作系统的指导。

    我们正在监控产品是否存在漏洞(客户也可以将我们指向一个漏洞)、并且通常在 SDK 和/或 SP 中提供更新。

    虽然主要问题通常移植到 CC3100、但我们建议新设计使用较新的 CC3120/CC3135、后者具有不同的服务包和 SDK、这些服务包和 SDK 会定期更新(每个 季度发布)、并具有更多更新选项 (某些问题无法在 CC3100器件中处理)。 CC3100 SDK 和 SP 仅在需要时更新。

    我们有一个演示 OTA (无线)更新的示例(和文档)、但对于 CC31xx -这主要是指 SP 更新。 主机软件更新在很大程度上取决于主机。

    BR、

    Kobi     

     

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Kobi、

    感谢您回复并确认定期更新和监控。  是的、新设计最好使用 CC3120 / 3135、但这是一种旧设计。  

    至于 SBOM、我的客户要求提供执行的所有 SW/FW 模块的列表、因此这将包括 NWP ROM 代码(包括补丁)。 这是为了根据国家漏洞数据库(NVD)检查代码。  我认为可以下载的 SDK 和 SP 不包含 ROM 代码。  是这样吗?

    我的错误是"提出相关问题"到 WiFi 上的软件更新"。   感谢您的更正和指出、CC3100将通过串行端口进行更新。  您是否可以向我介绍一个文档、其中提供了通过 SP 更新 CC3100软件的 API 和/或示例?

    此致、
    Steve

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    NWP/MAC 代码位于 ROM (器件上)中。

    服务包(SP) 包含 ROM 代码的补丁。

    该 SDK 包括用于主机驱动程序、移植层和简单应用的源代码和二进制文件。

    OTA_SAMPLE_APP 演示无线更新(即使用 Wi-Fi、而不是串行端口)。  如果您通过串行端口获得更新内容、则需要将其用作参考(有关如何在文件系统上安装 SP)。

    BR、

    Kobi

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    Kobi、

    让我们假设暂时没有补丁。  在这种情况下、将不会有 Service Pack。

    如果我理解正确、NWP/MAC 代码(在器件的 ROM 中)+ SDK 包含无线电的完整软件映像。  这两种情况都可能存在漏洞、而 TI 也会提供更新来解决这些漏洞。

    作为医疗设备制造商、如果我向我的客户提供 SDK 以评估漏洞、我将为他们提供部分、但不是运行无线电所需的所有固件。   是这样吗?

    谢谢、

    Steve

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    该 SDK 包含控制无线电所需的主机驱动程序。 在讨论 CC3100时、除非您使用支持的主机平台(Tiva-C、MSP430或 STM32)之一、否则您需要为主机(以及操作系统)提供适应层。

    SP 是必需的- ROM 代码不足以启用无线电。

    移植问题解决后、SP +SDK 应使您/您的客户能够完全运行 Wi-Fi。

    BR。

    Kobi

      

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    您好!

    让我重新开始。  

    这与我的客户能够运行 Wi-Fi 无关。  我为客户提供了一个完整的医疗设备以及一个功能正常的 WiFi 无线电。

    这是为了满足客户针对已知漏洞评估软件的要求。  这是通过通过漏洞检测器运行无线电操作所需的所有代码来实现的。  为了满足客户的要求、我需要能够向漏洞检测器提交以下内容之一、例如概述中的黑色鸭  a)列出每个软件模块的名称和版本的软件物料清单 或 b) 运行无线电所需的每一行源代码、包括操作系统(如果有)、ROM 中的内容、SDK 中的内容以及 SP 中的内容。 或 c)运行无线电所需代码的完整二进制映像、 包括操作系统(如果有)、ROM 中的内容、SDK 中的内容以及 SP 中的内容。

    TI 如何帮助我满足此客户安全要求?

    谢谢、

    Steve

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    我认为最好的选择是采用我们当前 提供的内容(即 SP +SDK)并使用它来启用漏洞检测器。

    但是、我将在内部进行咨询、以了解我们是否可以采取其他措施 来帮助满足这一要求。

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    明白。 谢谢你。

  • 0
    TI__Guru**** 1831610 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    在内部检查后、我们似乎没有任何需要添加的内容。

    我们基于内部测试 、随时可以检查和修复客户(或任何外部出版物)报告的漏洞。