CEC1712 nowy mikrokontroler z obsługą kryptografii oraz oprogramowaniem układowym Soteria-G2 dla ochrony systemów aplikacji IoT

W związku z szybkim rozwojem sieci 5G, w tym nowej infrastruktury komórkowej, rozwijających się sieci i centrów danych obsługujących rozwój chmury obliczeniowej, programiści szukają nowych sposobów zapewnienia bezpieczeństwa i bezkompromisowości systemów operacyjnych. Dlatego też firma Microchip Technology Inc. zaprezentowała nowy mikrokontroler z obsługą kryptografii CEC1712 z niestandardowym oprogramowaniem układowym Soteria-G2 - zaprojektowanym do zatrzymywania złośliwego oprogramowania, takiego jak rootkit’y i bootkit’y dla systemów uruchamianych z zewnętrznych pamięci flash SPI.

Niestandardowe oprogramowanie wewnętrzne Soteria-G2 firmy Microchip w jego w pełni funkcjonalnym mikrokontrolerze CEC1712 opartym na rdzeniu Arm® Cortex®-M4, zapewnia bezpieczne uruchamianie ze sprzętowym zabezpieczeniem root w trybie pre-boot dla systemów operacyjnych uruchamianych z zewnętrznej pamięci flash SPI.

Ponadto CEC1712 zapewnia cofnięcie klucza i ochronę przed cofnięciem kodu podczas eksploatacji, umożliwiając aktualizacje zabezpieczeń w terenie. Zgodnie z wytycznymi NIST 800-193, układ CEC1712 chroni, wykrywa i odzyskuje dane po uszkodzeniu, zapewniając całkowitą odporność oprogramowania układowego platformy. Bezpieczny rozruch ze sprzętowym źródłem zaufania ma kluczowe znaczenie dla ochrony systemu przed zagrożeniami, zanim będą mogły zostać załadowane do systemu i pozwala na uruchomienie systemu tylko przy użyciu oprogramowania zaufanego przez producenta.

Oprogramowanie układowe Soteria-G2 zostało zaprojektowane do użytku w połączeniu z CEC1712, aby umożliwić projektantom przyspieszenie wdrożenia i bezpiecznego rozruchu, poprzez uproszczenie tworzenia kodu i zmniejszenie ryzyka. Soteria-G2 wykorzystuje niezmienny bezpieczny bootloader CEC1712, zaimplementowany w pamięci tylko do odczytu (ROM), jako systemowy katalog główny zaufania.

"Szczególnie podstępną formą złośliwego oprogramowania jest rootkit, ponieważ ładuje się przed uruchomieniem systemu operacyjnego i może ukryć się przed zwykłym oprogramowaniem chroniącym przed złośliwym oprogramowaniem i jest on przez to niezwykle trudny do wykrycia” - powiedział Ian Harris, wiceprezes grupy produktów komputerowych Microchip. "Jednym ze sposobów obrony przed zestawami root jest bezpieczny rozruch. Oprogramowanie CEC1712 i Soteria-G2 zostało zaprojektowane w celu ochrony przed zagrożeniami, zanim można je załadować."

Bezpieczny bootloader CEC1712 ładuje, odszyfrowuje i uwierzytelnia oprogramowanie wewnętrzne do uruchomienia na CEC1712 z zewnętrznej pamięci flash SPI. Zweryfikowany kod CEC1712 następnie uwierzytelnia oprogramowanie wewnętrzne zapisane w pamięci flash SPI dla pierwszego procesora aplikacji. Obsługiwane są maksymalnie dwa procesory aplikacji z dwoma obsługiwanymi komponentami flash dla każdego. Oprócz zaoszczędzenia nawet kilku miesięcy czasu programowania, rozwiązanie znacznie upraszcza logistykę zaopatrzenia, ułatwiając klientom zabezpieczanie urządzeń i zarządzanie nimi bez kosztów ogólnych związanych z usługami zaopatrzenia lub urzędami certyfikacji.

Oprócz zapobiegania złośliwemu złośliwemu oprogramowaniu podczas rozruchu w systemach operacyjnych 5G i centrach danych, kombinacja układu CEC1712 oraz pakietu Soteria-G2 firmy Microchip zapewnia bezpieczeństwo dla podłączonych systemów operacyjnych pojazdów autonomicznych, zaawansowanych systemów wspomagania kierowcy (ADAS) i innych systemów uruchamianych z komputera zewnętrznej pamięci flash SPI.

Narzędzia programistyczne

Układ CEC1712 oraz pakiet Soteria-G2 firmy Microchip oferuje kilka opcji obsługi oprogramowania i sprzętu. Obsługa oprogramowania obejmuje kompilatory MPLAB® X IDE, MPLAB Xpress i MPLAB XC32 firmy Microchip. Obsługa sprzętu jest dostępna dla programatorów oraz debuggerów, w tym m.in. MPLAB ICD 4 i PICkit™ 4.