Microchip推出新型加密微控制器
- 赖品如/台北
-
随着包括新型蜂窝基础架构在内的5G技术飞速发展,越来越多的网络和数据中心支持云端运算功能的扩展,开发人员开始寻找能保障操作系统安全的新方法。Microchip 发布一款名为CEC1712的新型微控制器。这款由加密技术支持的微控制器配备Soteria-G2定制韧体,可透过外部串行周边界面(SPI)存储器启动的系统防范Rootkit和Bootkit等恶意程序。
Microchip的Soteria-G2定制韧体基于功能全面的CEC1712 ARM Cortex-M4处理器,以预启动模式为透过外部SPI存储器启动的操作系统提供安全启动功能和硬件信任根。此外,在系统的使用期限内,这款微控制器还提供金钥撤销和程序码回溯保护功能,可做到现场安全更新。这款微控制器符合NIST800-193指南的规定,可防范、检测、修复损害,保障系统平台韧体的整体可靠性。具备硬件信任根的安全启动对于系统防范威胁至关重要,因其可在系统加载之前排除威胁,且只允许制造商信任的软件进行启动。
Soteria-G2韧体与CEC1712微控制器结合使用,可简化程序码开发工作,减少风险,帮助设计人员更快速地采用和部署安全启动功能。Soteria-G2韧体将唯读存储器(ROM)中部署的CEC1712不可变安全启动加载器作为系统信任根。Microchip计算产品部门副总裁Ian Harris表示:「rootkit是一种非常隐蔽的恶意程序,它在操作系统启动之前加载,可以躲开常规的反恶意程序软件,而且很难检测。防范Rootkit的一种方法是使用安全启动功能。CEC1712微控制器和Soteria-G2韧体旨在防范威胁,防止威胁因素加载系统。」
CEC1712安全启动加载器可加载、解密和鉴定Soteria-G2韧体,透过外部SPI存储器在CEC1712微控制器上运行。之后,经验证的CEC1712程序码对首个应用处理器的SPI存储器内储存的Soteria-G2韧体进行鉴定。
CEC1712微控制器最多支持两个应用处理器,每个应用处理器配备两个存储器元件。Microchip或Arrow Electronics提供客户专用数据预配置选项。该选项是一种安全的制造解决方案,有助于防范过度创建和伪造行为。除了可将开发时间缩短几个月之外,该选项还能大幅简化配置逻辑,让客户可以方便地保障设备安全并管理设备,且不会产生协力厂商配置服务费用、认证费用等间接费用。
Arrow Electronics物联网副总裁Aiden Mitchell表示:「为Microchip某些旗舰产品提供安全配置服务是我们产品的重要组成部分。Soteria-G2韧体和CEC1712微控制器用于保护系统。随着我们进入5G时代并接触越来越多的联网解决方案和自动机器,客户对此类产品的需求将越来越大。」除了在5G和数据中心操作系统预启动期间防范恶意程序之外,CEC1712微控制器和Soteria-G2韧体还能协助互联自动驾驶汽车的操作系统、车用高级驾驶辅助系统(ADAS)及其他透过外部SPI存储器启动的系统提升安全性。更多Microchip相关信息请至官网。
