亿迅智能制造网
工业4.0先进制造技术信息网站!
首页 | 制造技术 | 制造设备 | 工业物联网 | 工业材料 | 设备保养维修 | 工业编程 |
home  MfgRobots >> 亿迅智能制造网 >  >> Industrial Internet of Things >> 嵌入式

新型 Microchip MCU 增加了针对外部闪存的安全启动保护

对于从外部 SPI 闪存启动的操作系统,Microchip Technology 推出了其最新的支持加密的微控制器 (MCU),以防止恶意 rootkit 和 bootkit 恶意软件,通过符合 NIST 800-193 指南的硬件信任根保护实现安全启动。

随着 5G 的发展,包括支持不断扩展的云计算的新蜂窝基础设施、网络和数据中心,开发人员将需要确保操作系统保持安全和不受损害。 Rootkit 恶意软件会在操作系统启动之前加载,并且可以躲避普通的反恶意软件,因此很难被检测到;防御 rootkit 的一种方法是安全启动。使用硬件信任根的安全启动对于在威胁加载到系统之前保护系统免受威胁至关重要,并且只允许系统使用制造商信任的软件启动。

因此,Microchip 的新型 CEC1712 MCU(它是基于 Arm Cortex-M4 的第三代设备)及其 Soteria-G2 定制固件旨在在运行时间之前检测和阻止恶意固件,使设计人员能够快速采用和实施安全启动。 Soteria-G2 使用在只读存储器 (ROM) 中实现的 CEC1712 不可变安全引导加载程序作为系统信任根。

在一次简报中,Jeannette Wilson 告诉embedded.com,“我们的目标是任何可以从 SPI 闪存启动的东西。 CEC1712 具有内置于设备中的重要硬件加密技术,可以节省大量代码空间,任何高达 15k 的代码。这可以实现更快的操作,例如,所有验证都可以在不到 70 毫秒的时间内完成。”

Microchip 的 CEC1712 和 Soteria-G2 组合可在 5G 和数据中心操作系统的预启动期间防止恶意恶意软件,同时也是联网自动驾驶汽车操作系统、汽车高级驾驶员辅助系统 (ADAS) 和其他启动系统的安全使能器外部SPI闪存。

除了在预启动模式下为从外部 SPI 闪存启动的操作系统提供具有硬件信任根保护的安全启动外,CEC1712 还提供了运行寿命期间的密钥撤销和代码回滚保护,从而实现现场安全更新。这对于遵守 NIST 800-193 平台固件弹性指南非常重要,该指南规定保护、检测和恢复机制适用于:

威尔逊说,当 OEM 被黑客入侵时,密钥撤销很重要——如果私钥被拿走并发布了新密钥,则需要拒绝以前的密钥。 “这听起来很明显,但比听起来要困难得多,因为问题是如何引入新密钥并拒绝已签名的密钥。”

CEC1712 安全引导加载程序从外部 SPI 闪存加载、解密和验证固件以在 CEC1712 上运行。经过验证的 CEC1712 代码随后验证存储在第一个应用处理器的 SPI 闪存中的固件。最多支持两个应用处理器,每个应用处理器支持两个闪存组件。

代码在 CEC1712 ROM 中开始执行,应用代码使用 OEM 的私钥在 SPI 闪存中签名,保持处理器处于复位状态,直到代码在 MCU 中通过身份验证,然后主机处理器从 SPI 闪存加载并执行经过验证的代码。 (图片:Microchip)

预先提供客户特定数据是 Microchip 或 Arrow Electronics 提供的一个选项。预配置是一种安全的制造解决方案,有助于防止过度构建和伪造。除了节省长达数月的开发时间之外,该解决方案还显着简化了供应物流,使客户能够轻松保护和管理设备,而无需支付第三方供应服务或证书颁发机构的间接成本。

Wilson 补充说,虽然客户变得越来越老练,但并不是每个人都拥有安全方面的专业知识。 “Soteria 使他们能够执行安全启动代码。”代码开发在MPLAB集成开发环境(IDE)工具套件中进行。

CEC1712 是 Microchip 的第三代 MCU,所以我们问:与 CEC1702 MCU 的主要区别是什么? Wilson表示,上一代无法做到完全冗余启动,而CEC1712在这方面完全符合NIST 800-193的要求。此外,除了密钥撤销和代码回滚保护外,新 MCU 还具有支持 4 字节 SPI 地址模式的引导 ROM,使用 SHA-384 散列(与 SHA-256 相反)。另一个区别是在线用户可编程 OTP,它支持通过 Soteria-G2 固件进行定制,适用于游戏中的可编程键盘等应用。

CEC1712 和 Soteria-G2 封装提供了多种软件和硬件支持选项;软件支持包括 Microchip 的 MPLAB X IDE、MPLAB Xpress 和 MPLABXC32 编译器;硬件支持包含在编程器和调试器中,包括 MPLAB ICD 4 和 PICkit 4 编程器/调试器。 CEC1712H-S2-I/SX 量产 10,000 件,起价 4.02 美元(包括 Soteria-G2 固件)。

威尔逊说,一些客户已经在提供样品,有些正在全面生产。她说,客户包括重要的服务器公司、多功能打印机公司以及航空航天和国防公司。 Microchip 还针对游戏、汽车和计算机/笔记本电脑客户。


嵌入式

  • 嵌入式
  • 传感器
  • 云计算
  • 物联网技术

    1. 贸泽为其线卡增加了 50 多家新供应商
    2. Microchip:端到端 LoRa 安全解决方案提供安全密钥配置
    3. 瑞萨电子开发具有虚拟化辅助功能的 28 nm MCU
    4. SMART Modular Technologies:N200 SATA 闪存系列提供从 32GB 到 1TB 的容量
    5. 瑞萨电子:Synergy 平台添加了具有高级安全性的低功耗 S5D3 MCU 组
    6. Microchip:在几分钟内将 PIC MCU 应用程序连接到 Google Cloud
    7. 赛普拉斯:PSoC 64 安全 MCU 的新系列提供 PSA 认证的安全性
    8. Mouser:Maxim 的 DeepCover 安全协处理器
    9. Microchip:具有预编程 MAC 地址的 NOR 闪存设备
    10. 儒卓力:来自 Redpine Signals 的超低功耗无线 MCU
    11. Microchip:预配置解决方案为任何规模的部署提供安全密钥
    12. 来自 Stratasys 的 FDM 新突破