Den hastige vækst af 5G, herunder ny trådløs infrastruktur, voksende netværk og data centre der understøtter den voksende cloud computing, får udviklere til at lede efter nye måder at sikre at operativsystemer forbliver sikre og ukompromitterede. Microchip Technology Inc. annoncerer den nye kryptografi enablede mikrokontroller (MCU) CEC1712 med Soteria-G2 tilpasset firmware – designet til at stoppe skadelig malware såsom rootkit og bootkit i systemer der booter fra ekstern Serial Peripheral Interface (SPI) flash hukommelse.
Microchips tilpassede Soteria-G2 firmware på deres fuldfunktions CEC1712 Arm Cortex-M4-baserede mikrokontroller giver sikker boot med hardware root of trust beskyttelse i præ-boot tilstand, til de operativsystemer der booter fra ekstern SPI flash hukommelse. Herudover giver CEC1712 nøgletilbagekaldelse og tilbagerulning af kode igennem driftslevetiden, så sikkerhedsopdateringer efter idriftsættelse muliggøres. Idet den efterlever NIST 800-193 retningslinjerne, beskytter, detekterer og reetablerer CEC1712 sig ved korruption så der opnås total firmware sikkerhed på platformen. Sikker boot med hardware root of trust er kritisk i beskyttelsen mod trusler der kan indlæses før systemet, og tillader kun systemet at boote med software som producenten stoler på.
Soteria-G2 firmwaren er designet til at blive brugt sammen med CEC1712, fidet designere kan opnå hurtigere adoption og implementation af sikker boot, idet kodeudviklingen forenkles og risici reduceres. Soteria-G2 anvender CEC1712 immutable secure bootloader, implementeret i Read-Only Memory (ROM), som system root of trust.
CEC1712 secure bootloader indlæser, dekrypterer og autentikerer firmwaren der skal køre på CEC1712 fra ekstern SPI flash. Den validerede CEC1712 kode autentikerer dernæst firmware lagret i SPI flash for den første applikationsprocessor. Der understøttes op til to applikations rocessorer med to flash komponenter på hver. Præ-provisioning af kundespecifik data er en option leveret af Microchip eller Arrow Electronics. Præ-provisioning er en sikker produktions løsning der hjælper med at forhindre overbygning og forfalskning. Foruden at spare op til flere måneders udviklingstid forenkler løsningen provisionerings logistikken betragteligt, så det bliver lettere for kunder at sikre og administrere deres komponenter uden overhead prisen til tredjeparts provisionerings services eller certifikations autoriteter.
Foruden at forhindre skadelig malware under pre-boot i 5G og datacenter operativsystemer, er kombinationen af Microchips CEC1712 og Soteria-G2 en sikkerheds enabler til forbundne autonome operativsystemer til biler, Advanced Driver Assisted Systems (ADAS) og andre systemer der booter fra ekstern SPI flash.
Microchip Nordic
Tlf.: 44 50 28 28