Microchip Technology Inc. a lansat un nou microcontroler (MCU) cu capabilități criptografice – CEC1712 MCU – cu firmware personalizat Soteria-G2 – proiectat pentru a opri malware-ul rău intenționat, precum ‘rootkit’ și ‘bootkit’, pentru sisteme care se inițializează din memoria flash externă SPI (Serial Peripheral Interface).
Firmware-ul personalizat Soteria-G2 al Microchip de pe microcontrolerul său CEC1712 bazat pe Arm® Cortex®-M4 oferă o boot-are sigură cu hardware de încredere într-un mod ‘pre-boot’ pentru acele sisteme de operare care se inițializează din memoria flash externă SPI. În plus, CEC1712 asigură revocarea cheilor și protecție rollback în timpul vieții de operare, permițând actualizări de securitate pe teren. Conform cu directivele NIST 800-193, CEC1712 protejează, detectează și recuperează datele pentru a oferi firmware-ului platformei de sistem o rezistență totală.
Firmware-ul Soteria-G2 este proiectat pentru a fi utilizat împreună cu CEC1712 și permite proiectanților să adopte rapid și să implementeze o inițializare sigură, prin simplificarea dezvoltării codului și reducerea riscurilor. Soteria-G2 folosește bootloader-ul securizat imutabil CEC1712, implementat în memoria ROM, ca sistem de încredere.
Bootloader-ul securizat CEC1712 încarcă, decriptează și autentifică firmware-ul pentru a rula CEC1712 de pe memoria flash SPI externă. Codul CEC1712 validat ulterior autentifică firmware-ul stocat în flash-ul SPI pentru primul procesor de aplicație. Sunt suportate până la două procesoare de aplicații cu câte două memorii flash pentru fiecare.
Suplimentar față de prevenirea malware-ului rău intenționat în timpul pre-boot-ului în sisteme de operare 5G și centre de date, combinația CEC1712 și Soteria-G2 ale Microchip reprezintă un activator de securitate pentru sistemele de operare ale vehiculelor autonome conectate, sistemele avansate de asistență a șoferului (ADAS – Advanced Driver Assisted Systems) și pentru alte sisteme care sunt inițializate printr-un flash SPI extern.
Instrumente de dezvoltare
Pachetul CEC1712 și Soteria-G2 al Microchip oferă mai multe opțiuni pentru suport software și hardware. Suportul software include mediile de dezvoltare MPLAB® X IDE, MPLAB Xpress și compilatoarele MPLABXC32 ale Microchip. Suportul hardware este dat de programatoare și depanatoare, inclusiv programatorul/depanatorul MPLAB ICD 4 și PICkit™ 4.
Varianta în limba Engleză a acestui anunț o găsiți aici