Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Tertanam

MCU Microchip Baru Menambahkan Perlindungan Boot Aman dari Flash Eksternal

Untuk sistem operasi yang melakukan booting dari memori flash SPI eksternal, Microchip Technology telah memperkenalkan mikrokontroler berkemampuan kriptografi (MCU) terbaru untuk melindungi dari rootkit berbahaya dan malware bootkit, memungkinkan boot aman dengan perlindungan root perangkat keras yang sesuai dengan pedoman NIST 800-193.

Dengan pertumbuhan 5G termasuk infrastruktur seluler baru, jaringan dan pusat data yang mendukung perluasan komputasi awan, pengembang perlu memastikan sistem operasi tetap aman dan tanpa kompromi. Malware rootkit dimuat sebelum sistem operasi melakukan booting dan dapat bersembunyi dari perangkat lunak anti-malware biasa sehingga sangat sulit untuk dideteksi; salah satu cara untuk bertahan melawan rootkit adalah dengan boot aman. Boot aman dengan root of trust perangkat keras sangat penting dalam melindungi sistem dari ancaman sebelum ancaman tersebut dapat dimuat ke dalam sistem dan hanya mengizinkan sistem untuk melakukan booting menggunakan perangkat lunak yang dipercaya oleh pabrikan.

Oleh karena itu, Microchip CEC1712 MCU yang baru, perangkat generasi ketiga yang berbasis Arm Cortex-M4, bersama dengan firmware khusus Soteria-G2-nya dirancang untuk mendeteksi dan menghentikan firmware berbahaya sebelum waktu berjalan, memungkinkan desainer untuk dengan cepat mengadopsi dan mengimplementasikan boot yang aman. Soteria-G2 menggunakan bootloader aman CEC1712 yang tidak dapat diubah, diimplementasikan dalam Read-Only Memory (ROM), sebagai akar kepercayaan sistem.

Dalam sebuah pengarahan, Jeannette Wilson mengatakan kepada embedded.com, “Kami menargetkan apa pun yang dapat di-boot dari flash SPI. CEC1712 memiliki kriptografi perangkat keras yang signifikan yang terpasang di dalam perangkat yang dapat menghemat banyak ruang kode, apa pun hingga 15k kode. Ini memungkinkan pengoperasian yang jauh lebih cepat, jadi misalnya semua verifikasi dapat dilakukan dalam waktu kurang dari 70 md.”

Sementara itu mencegah malware berbahaya selama pra-boot di 5G dan sistem operasi pusat data, kombinasi CEC1712 dan Soteria-G2 Microchip juga merupakan enabler keamanan untuk sistem operasi kendaraan otonom yang terhubung, sistem bantuan pengemudi canggih otomotif (ADAS) dan sistem lain yang boot out flash SPI eksternal.

Selain menyediakan boot aman dengan root perangkat keras perlindungan kepercayaan dalam mode pra-booting untuk sistem operasi yang melakukan booting dari memori flash SPI eksternal, CEC1712 menyediakan pencabutan kunci dan perlindungan rollback kode selama masa operasi yang memungkinkan pembaruan keamanan di lapangan. Hal ini penting untuk mematuhi pedoman ketahanan firmware platform NIST 800-193, yang menetapkan bahwa mekanisme perlindungan, deteksi, dan pemulihan tersedia untuk:

Wilson mengatakan pencabutan kunci penting ketika OEM diretas - jika kunci pribadi diambil dan kunci baru dikeluarkan, kunci sebelumnya harus ditolak. “Ini terdengar jelas, tetapi lebih sulit daripada kedengarannya, karena masalahnya adalah bagaimana memasukkan kunci baru dan menolak kunci yang telah ditandatangani.”

Bootloader aman CEC1712 memuat, mendekripsi, dan mengautentikasi firmware untuk dijalankan pada CEC1712 dari flash SPI eksternal. Kode CEC1712 yang divalidasi selanjutnya mengotentikasi firmware yang disimpan dalam flash SPI untuk prosesor aplikasi pertama. Hingga dua prosesor aplikasi didukung dengan dua komponen flash yang didukung untuk masing-masing.

Eksekusi kode dimulai di ROM CEC1712, kode aplikasi yang ditandatangani di SPI flash dengan kunci pribadi OEM, menahan prosesor dalam pengaturan ulang hingga kode diautentikasi di MCU, setelah itu prosesor host memuat dan mengeksekusi kode yang diautentikasi dari flash SPI. (Gambar:Microchip)

Pra-penyediaan data khusus pelanggan adalah opsi yang disediakan oleh Microchip atau Arrow Electronics. Pra-penyediaan adalah solusi manufaktur yang aman untuk membantu mencegah overbuilding dan pemalsuan. Selain menghemat waktu pengembangan hingga beberapa bulan, solusi ini secara signifikan menyederhanakan logistik penyediaan, memudahkan pelanggan untuk mengamankan dan mengelola perangkat tanpa biaya overhead layanan penyediaan pihak ketiga atau otoritas sertifikat.

Wilson menambahkan bahwa meskipun pelanggan menjadi lebih canggih, tidak semua orang memiliki keahlian dalam keamanan. “Soteria memungkinkan mereka melakukan kode boot aman.” Pengembangan kode dilakukan dalam rangkaian alat lingkungan pengembangan terintegrasi (IDE) MPLAB.

CEC1712 adalah MCU generasi ketiga Microchip, jadi kami bertanya:apa perbedaan utama dari MCU CEC1702? Wilson mengatakan bahwa generasi sebelumnya tidak dapat melakukan booting redundan secara lengkap, sedangkan CEC1712 sepenuhnya memenuhi persyaratan NIST 800-193 dalam hal ini. Selain itu, selain pencabutan kunci dan perlindungan rollback kode, MCU baru memiliki fitur ROM booting yang mendukung mode alamat SPI 4 Byte, menggunakan hashing SHA-384 (berlawanan dengan SHA-256). Diferensiasi lainnya adalah OTP yang dapat diprogram pengguna dalam sirkuit, yang memungkinkan penyesuaian melalui firmware Soteria-G2, untuk aplikasi seperti keypad yang dapat diprogram dalam game.

Paket CEC1712 dan Soteria-G2 menawarkan beberapa opsi untuk dukungan perangkat lunak dan perangkat keras; dukungan perangkat lunak termasuk kompiler MPLAB X IDE Microchip, MPLAB Xpress dan MPLABXC32; dukungan perangkat keras disertakan dalam pemrogram dan debugger termasuk pemrogram/debugger MPLAB ICD 4 dan PICkit 4. CEC1712H-S2-I/SX tersedia dalam volume produksi dalam 10.000 kuantitas mulai dari $4,02 (termasuk firmware Soteria-G2).

Wilson mengatakan beberapa pelanggan sudah mengambil sampel dan beberapa sedang menuju produksi skala penuh. Dia mengatakan pelanggan termasuk perusahaan server yang signifikan, perusahaan printer multi-fungsi, dan di bidang kedirgantaraan dan pertahanan. Microchip juga menargetkan pelanggan game, otomotif, dan komputer/notebook.


Tertanam

  1. Mouser menambahkan lebih dari 50 pemasok baru ke kartu lininya
  2. Microchip:solusi keamanan LoRa ujung ke ujung menyediakan penyediaan kunci yang aman
  3. Renesas mengembangkan MCU 28 nm dengan fungsi yang dibantu virtualisasi
  4. SMART Modular Technologies:Keluarga flash SATA N200 menawarkan kapasitas mulai dari 32GB hingga 1TB
  5. Renesas:Platform sinergi menambahkan grup MCU S5D3 berdaya rendah dengan keamanan tingkat lanjut
  6. Microchip:sambungkan aplikasi PIC MCU ke Google Cloud dalam hitungan menit
  7. Cypress:lini baru MCU aman PSoC 64 menyediakan keamanan bersertifikat PSA
  8. Mouser:Koprosesor aman DeepCover dari Maxim
  9. Microchip:NOR Perangkat Flash dengan alamat MAC yang telah diprogram
  10. Rutronik:MCU Nirkabel berdaya sangat rendah dari Redpine Signals