kaiyun官方注册
您所在的位置: 首页> 嵌入式技术> 业界动态> Microchip推出新型加密单片机,可防范通过外部SPI闪存启动系统中的Rootkit和Bootkit恶意程序

Microchip推出新型加密单片机,可防范通过外部SPI闪存启动系统中的Rootkit和Bootkit恶意程序

新型加密单片机、定制固件和配置服务支持平台在运行之前检测和终止恶意程序
2020-03-19
来源:Microchip

  随着包括新型蜂窝基础架构在内的5G技术飞速发展,越来越多的网络和数据中心支持云计算功能的扩展,开发人员开始寻找能保障操作系统安全的新方法。MicrochipTechnology Inc.(美国微芯科技公司)今日发布新型加密单片机CEC1712。这款由加密技术支持的单片机配备Soteria-G2定制固件,可终止通过外部串行外设接口(SPI)闪存启动的系统中的Rootkit和Bootkit等恶意程序。

r2-200207-CPG-PR-CEC1712-9x5 FINAL.JPG

  Microchip的Soteria-G2定制固件基于功能全面的CEC1712 Arm®Cortex®-M4处理器,以预启动模式,凭借硬件信任根保护为通过外部SPI闪存启动的操作系统提供安全启动功能。此外,在系统的使用期限内,这款单片机还提供密钥撤销和代码回卷保护功能,可实施现场安全更新。这款单片机符合NIST800-193指南的规定,可防范、检测、修复损害,保障系统平台固件的整体可靠性。安全启动功能和硬件信任根对系统防范威胁,防止威胁因素载入系统过程中至关重要,它们只允许系统使用制造商信任的软件进行启动。

  Soteria-G2固件与CEC1712 单片机结合使用,可简化代码开发工作,减少风险,帮助设计人员更快速地采用和实现安全启动功能。Soteria-G2固件将只读内存(ROM)中实现的CEC1712不可变安全自举程序作为系统信任根。

  Microchip计算产品部副总裁Ian Harris表示:“Rootkit是一种非常隐蔽的恶意程序,它在操作系统启动之前加载,可以躲开常规的反恶意程序软件,而且很难检测。防范Rootkit的一种方法是使用安全启动功能。CEC1712单片机和Soteria-G2固件旨在防范威胁,防止威胁因素载入系统。”

  CEC1712安全自举程序可加载、解密和验证通过外部SPI闪存在CEC1712单片机上运行的固件。之后,经验证的CEC1712代码对首个应用处理器的SPI闪存中存储的固件进行验证。CEC1712单片机最多支持两个应用处理器,每个应用处理器配备两个闪存组件。Microchip或Arrow Electronics提供客户专用数据预配置选项。该选项是一种安全的制造解决方案,有助于防范过度创建和伪造行为。除了可将开发时间缩短几个月之外,该选项还能大幅简化配置逻辑,让客户可以方便地保障设备安全并管理设备,且不会产生第三方配置服务费用、认证费用等间接费用。

  Arrow Electronics物联网副总裁Aiden Mitchell表示:“为Microchip某些旗舰产品提供安全配置服务是我们产品的重要组成部分。Soteria-G2固件和CEC1712单片机用于保护系统。随着我们进入5G时代并接触越来越多的联网解决方案和自动机器,客户对此类产品的需求将越来越大。”

  除了在5G和数据中心操作系统预启动期间防范恶意程序之外,CEC1712单片机和Soteria-G2固件还能帮助互联自动驾驶汽车的操作系统、车用高级驾驶辅助系统(ADAS)及其他通过外部SPI闪存启动的系统提升安全性。

开发工具

  CEC1712单片机和Soteria-G2套件提供多种软硬件支持选项。软件支持包括Microchip的 MPLAB®X IDE、MPLAB Xpress和MPLAB XC32编译器。硬件支持功能包含在编程器和调试器中(包括MPLAB ICD 4 和PICkit4编程器/调试器)。

供货与定价

  CEC1712H-S2-I/SX单片机(含Soteria-G2固件)已实现量产,10,000枚起售,单价为4.02美元。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map