隨著包括新型蜂窩基礎架構在內的5G技術飛速發展,越來越多的網絡和數據中心支持雲計算功能的擴展,開發人員開始尋找能保障操作系統安全的新方法。Microchip Technology Inc.(美國微芯科技公司)發布新型加密單片機CEC1712。這款由加密技術支持的單片機配備Soteria-G2定製固件,可終止通過外部串行外設接口(SPI)閃存啟動的系統中的Rootkit和Bootkit等惡意程序。
Microchip的Soteria-G2定製固件基於功能全面的CEC1712 Arm® Cortex®-M4處理器,以預啟動模式,憑藉硬體信任根保護為通過外部SPI閃存啟動的操作系統提供安全啟動功能。此外,在系統的使用期限內,這款單片機還提供密鑰撤銷和代碼回卷保護功能,可實施現場安全更新。這款單片機符合NIST800-193指南的規定,可防範、檢測、修復損害,保障系統平台固件的整體可靠性。安全啟動功能和硬體信任根對系統防範威脅,防止威脅因素載入系統過程中至關重要,它們只允許系統使用製造商信任的軟體進行啟動。
Soteria-G2固件與CEC1712 單片機結合使用,可簡化代碼開發工作,減少風險,幫助設計人員更快速地採用和實現安全啟動功能。Soteria-G2固件將只讀內存(ROM)中實現的CEC1712不可變安全自舉程序作為系統信任根。
Microchip計算產品部副總裁Ian Harris表示:“Rootkit是一種非常隱蔽的惡意程序,它在操作系統啟動之前加載,可以躲開常規的反惡意程序軟體,而且很難檢測。防範Rootkit的一種方法是使用安全啟動功能。CEC1712單片機和Soteria-G2固件旨在防範威脅,防止威脅因素載入系統。”
CEC1712安全自舉程序可加載、解密和驗證通過外部SPI閃存在CEC1712單片機上運行的固件。之後,經驗證的CEC1712代碼對首個應用處理器的SPI閃存中存儲的固件進行驗證。CEC1712單片機最多支持兩個應用處理器,每個應用處理器配備兩個閃存組件。Microchip或Arrow Electronics提供客戶專用數據預配置選項。該選項是一種安全的製造解決方案,有助於防範過度創建和偽造行為。除了可將開發時間縮短几個月之外,該選項還能大幅簡化配置邏輯,讓客戶可以方便地保障設備安全並管理設備,且不會產生第三方配置服務費用、認證費用等間接費用。
Arrow Electronics物聯網副總裁Aiden Mitchell表示:“為Microchip某些旗艦產品提供安全配置服務是我們產品的重要組成部分。Soteria-G2固件和CEC1712單片機用於保護系統。隨著我們進入5G時代並接觸越來越多的聯網解決方案和自動機器,客戶對此類產品的需求將越來越大。”
除了在5G和數據中心操作系統預啟動期間防範惡意程序之外,CEC1712單片機和Soteria-G2固件還能幫助互聯自動駕駛汽車的操作系統、車用高級駕駛輔助系統(ADAS)及其他通過外部SPI閃存啟動的系統提升安全性。
開發工具
CEC1712單片機和Soteria-G2套件提供多種軟硬體支持選項。軟體支持包括Microchip的 MPLAB® X IDE、MPLAB Xpress和MPLAB XC32編譯器。硬體支持功能包含在編程器和調試器中(包括MPLAB ICD 4 和PICkit™ 4編程器/調試器)。
供貨與定價
CEC1712H-S2-I/SX單片機(含Soteria-G2固件)已實現量產,10,000枚起售。如需了解更多信息,請聯繫Microchip銷售代表、全球授權分銷商或訪問Microchip網站。如需了解配置服務的定價,請通過secure.provisioning@arrow.com聯繫Arrow Electronics。如需購買文中提到的產品,訪問Microchip直銷網站。
Microchip Technology Inc. 簡介
Microchip Technology Inc.是致力於智能、互聯和安全的嵌入式控制解決方案的領先供應商。 其易於使用的開發工具和豐富的產品組合讓客戶能夠創建最佳設計,從而在降低風險的同時減少系統總成本,縮短上市時間。Microchip的解決方案為工業、汽車、消費、航天和國防、通信以及計算市場中12萬多家客戶提供服務。Microchip總部位於美國亞利桑那州Chandler市,提供出色的技術支持、可靠的產品交付和卓越的質量。詳情請訪問公司網站www.microchip.com。