Wraz ze wzrostem zapotrzebowania rynku na zabezpieczenia, platformy muszą również szybko ewoluować, aby chronić się przed cyberatakami podczas uruchamiania, aktualizacji systemu w czasie rzeczywistym. W obliczu tych nowych zagrożeń projektanci nie mogą zakładać, że sprzęt, którego używają, jest godny zaufania i muszą zacząć szukać nowej technologii w celu zabezpieczenia swoich systemów. Dlatego też firma Microchip Technology Inc. ogłosiła swoją w pełni konfigurowalną, opartą na mikrokontrolerze rodzinę urządzeń CEC1736 Trust Shield, która rozwiązuje to wyzwanie, wykraczając poza wytyczne NIST 800-193 Platform Firmware Resiliency z ochroną oprogramowania, która obejmuje proces bezpiecznego rozruchu, ustanawiając jednocześnie cały łańcuch zaufania dla platformy systemowej.

Potężny mikrokontroler CEC1736 bazujący na 96MHz rdzeniu Arm® Cortex®-M4, rozszerza ofertę Microchip o rozwiązanie zapewniające cyberodporność sprzętu końcowego. Jest to w pełni konfigurowalna platforma zaufania działająca w czasie rzeczywistym, która umożliwia ochronę oprogramowania sprzętowego w czasie wykonywania aktualizacji pamięci Flash SPI. Funkcja atestacji dostarcza wiarygodnych dowodów, aby upewnić się, że krytyczne urządzenia na platformie są autentyczne. Funkcje zarządzania cyklem życia i przenoszenia własności chronią tajemnice przez cały cykl życia produktu końcowego i podczas przenoszenia własności produktu, umożliwiając różnym operatorom bezpieczne korzystanie z platformy systemowej bez narażania poufnych informacji.

„Zakładanie wiarygodności sprzętu jest już nie do zaakceptowania i konieczne jest zarówno oczekiwanie, jak i ochrona przed nieautoryzowanymi komponentami oprogramowania układowego, a także nieufność do komponentów peryferyjnych, dopóki nie zostanie udowodniona ich wiarygodność” – powiedział Ian Harris, wiceprezes jednostki biznesowej Microchip Computing Product „Nasza rodzina CEC1736 Trust Shield zapewnia kompletne rozwiązanie tych wyzwań, które upraszcza opracowywanie i udostępnianie kluczy i innych tajemnic, jednocześnie przyspieszając czas wprowadzania na rynek i zapewniając elastyczność, aby wyprzedzać zagrożenia”

Zaawansowany sprzętowy zestaw szyfrów kryptograficznych z rodziny CEC1736 Trust Shield jest wyposażony w algorytmy AES-256, SHA-512, RSA-4096, ECC o rozmiarze klucza do 571 bitów oraz algorytm podpisu cyfrowego krzywej eliptycznej (ECDSA) z kluczem o długości 384 bitów. Sprzętowa, 384-bitowa, fizycznie nieklonowalna funkcja (PUF) zapewnia unikalny klucz główny, symetryczny klucz tajny, generowanie i ochronę klucza prywatnego. Zaawansowane rozwiązanie root of trust and security, które spełnia wytyczne bezpieczeństwa NIST 800-193 i OCP, pozwala na szybkie przyjęcie najnowszych osiągnięć i standardów bezpieczeństwa.

Rodzina CEC1736 Trust Shield firmy Microchip obejmuje układy, oprogramowanie, narzędzia, płytę rozwojową i funkcje udostępniania, które zapewniają kompleksową ochronę oprogramowania sprzętowego platformy, której potrzebują dziś klienci.

„Bezpieczeństwo to kwestia ciągłości biznesowej, prywatności konsumentów i bezpieczeństwa narodowego, dlatego wszyscy są odpowiedzialni za zapewnienie ich ochrony” powiedział Frédéric Thomas, dyrektor ds. technologii w Kudelski IoT, wiodącego eksperta ds. bezpieczeństwa IoT. „Microchip podjął ważne środki, aby zapewnić, że rodzina CEC1736 Trust Shield jest odporna na zaawansowane metody ataków, współpracując z nami w celu niezależnej oceny sprzętu w naszych zaawansowanych laboratoriach bezpieczeństwa. Powinno to zapewnić klientom Microchip pewność, że pracują z bezpiecznym, najnowocześniejszym mikrokontrolerem, który przyczynia się do ogólnego bezpieczeństwa połączonego świata”

Narzędzia programistyczne

Łatwe w użyciu narzędzia programistyczne firmy Microchip dla rodziny CEC1736 Trust Shield obejmuj Trust Platform Design Suite (TPDS), konfiguratora z graficznym interfejsem użytkownika (GUI) do odkrywania możliwości, definiowania konfiguracji tajnych zabezpieczeń i udostępniania ich na potrzeby prototypowania oraz produkcji. MPLAB® Harmony firmy Microchip, w pełni zintegrowana platforma do tworzenia wbudowanego oprogramowania, upraszcza konfigurację urządzeń, wybór bibliotek i tworzenie aplikacji. Dostępna jest też płyta ewaluacyjna CEC1736 Development Board (EV19K07A)