Microchip推出新型加密单片机,可防范通过外部SPI闪存启动系统中的Rootkit和Bootkit恶意程序
2020-03-19
来源:Microchip
随着包括新型蜂窝基础架构在内的5G技术飞速发展,越来越多的网络和数据中心支持云计算功能的扩展,开发人员开始寻找能保障操作系统安全的新方法。MicrochipTechnology Inc.(美国微芯科技公司)今日发布新型加密单片机CEC1712。这款由加密技术支持的单片机配备Soteria-G2定制固件,可终止通过外部串行外设接口(SPI)闪存启动的系统中的Rootkit和Bootkit等恶意程序。
Microchip的Soteria-G2定制固件基于功能全面的CEC1712 Arm®Cortex®-M4处理器,以预启动模式,凭借硬件信任根保护为通过外部SPI闪存启动的操作系统提供安全启动功能。此外,在系统的使用期限内,这款单片机还提供密钥撤销和代码回卷保护功能,可实施现场安全更新。这款单片机符合NIST800-193指南的规定,可防范、检测、修复损害,保障系统平台固件的整体可靠性。安全启动功能和硬件信任根对系统防范威胁,防止威胁因素载入系统过程中至关重要,它们只允许系统使用制造商信任的软件进行启动。
Soteria-G2固件与CEC1712 单片机结合使用,可简化代码开发工作,减少风险,帮助设计人员更快速地采用和实现安全启动功能。Soteria-G2固件将只读内存(ROM)中实现的CEC1712不可变安全自举程序作为系统信任根。
Microchip计算产品部副总裁Ian Harris表示:“Rootkit是一种非常隐蔽的恶意程序,它在操作系统启动之前加载,可以躲开常规的反恶意程序软件,而且很难检测。防范Rootkit的一种方法是使用安全启动功能。CEC1712单片机和Soteria-G2固件旨在防范威胁,防止威胁因素载入系统。”
CEC1712安全自举程序可加载、解密和验证通过外部SPI闪存在CEC1712单片机上运行的固件。之后,经验证的CEC1712代码对首个应用处理器的SPI闪存中存储的固件进行验证。CEC1712单片机最多支持两个应用处理器,每个应用处理器配备两个闪存组件。Microchip或Arrow Electronics提供客户专用数据预配置选项。该选项是一种安全的制造解决方案,有助于防范过度创建和伪造行为。除了可将开发时间缩短几个月之外,该选项还能大幅简化配置逻辑,让客户可以方便地保障设备安全并管理设备,且不会产生第三方配置服务费用、认证费用等间接费用。
Arrow Electronics物联网副总裁Aiden Mitchell表示:“为Microchip某些旗舰产品提供安全配置服务是我们产品的重要组成部分。Soteria-G2固件和CEC1712单片机用于保护系统。随着我们进入5G时代并接触越来越多的联网解决方案和自动机器,客户对此类产品的需求将越来越大。”
除了在5G和数据中心操作系统预启动期间防范恶意程序之外,CEC1712单片机和Soteria-G2固件还能帮助互联自动驾驶汽车的操作系统、车用高级驾驶辅助系统(ADAS)及其他通过外部SPI闪存启动的系统提升安全性。
开发工具
CEC1712单片机和Soteria-G2套件提供多种软硬件支持选项。软件支持包括Microchip的 MPLAB®X IDE、MPLAB Xpress和MPLAB XC32编译器。硬件支持功能包含在编程器和调试器中(包括MPLAB ICD 4 和PICkit™4编程器/调试器)。
供货与定价
CEC1712H-S2-I/SX单片机(含Soteria-G2固件)已实现量产,10,000枚起售,单价为4.02美元。