Beskyt mod Rootkit og Bootkit Malware i systemer der booter fra ekstern SPI flash hukommelse
Beskyt mod Rootkit og Bootkit Malware i systemer der booter fra ekstern SPI flash hukommelse
Microchips nye kryptografiske MCU, tilpasset firmware og provisioneringsservice er designet så platforme kan detektere og stoppe skadelig firmware før run time
CHANDLER, Arizona, 12. marts 2020 – Den hastige vækst af 5G, herunder ny trådløs infrastruktur, voksende netværk og data centre der understøtter den voksende cloud computing, får udviklere til at lede efter nye måder at sikre at operativsystemer forbliver sikre og ukompromitterede. Microchip Technology Inc. (Nasdaq: MCHP) annoncerede i dag den nye kryptografi enablede mikrokontroller (MCU) CEC1712 med Soteria-G2 tilpasset firmware – designet til at stoppe skadelig malware såsom rootkit og bootkit i systemer der booter fra ekstern Serial Peripheral Interface (SPI) flash hukommelse.
Microchips tilpassede Soteria-G2 firmware på deres fuldfunktions CEC1712 Arm® Cortex®-M4-baserede mikrokontroller giver sikker boot med hardware root of trust beskyttelse i præ-boot tilstand, til de operativsystemer der booter fra ekstern SPI flash hukommelse. Herudover giver CEC1712 nøgletilbagekaldelse og tilbagerulning af kode igennem driftslevetiden, så sikkerhedsopdateringer efter idriftsættelse muliggøres. Idet den efterlever NIST 800-193 retningslinjerne, beskytter, detekterer og reetablerer CEC1712 sig ved korruption så der opnås total firmware sikkerhed på platformen. Sikker boot med hardware root of trust er kritisk i beskyttelsen mod trusler der kan indlæses før systemet, og tillader kun systemet at boote med software som producenten stoler på.
Soteria-G2 firmwaren er designet til at blive brugt sammen med CEC1712, fidet designere kan opnå hurtigere adoption og implementation af sikker boot, idet kodeudviklingen forenkles og risici reduceres. Soteria-G2 anvender CEC1712 immutable secure bootloader, implementeret i Read-Only Memory (ROM), som system root of trust.
“Et rootkit er en særdeles lumsk form for malware, idet den indlæses før operativsystemet er startet op og kan gemme sig fra normal anti-malware software, er den notorisk svær at detektere,” sagde Ian Harris, vice president for Microchips computing products gruppe. “En måde at beskytte sig mod root kits er med sikker boot. CEC1712 og Soteria-G2 firmwaren er designet til at beskytte mod trusler før de kan indlæses.”
CEC1712 secure bootloader indlæser, dekrypterer og autentikerer firmwaren der skal køre på CEC1712 fra ekstern SPI flash. Den validerede CEC1712 kode autentikerer dernæst firmware lagret i SPI flash for den første applikationsprocessor. Der understøttes op til to applikations rocessorer med to flash komponenter på hver. Præ-provisioning af kundespecifik data er en option leveret af Microchip eller Arrow Electronics. Præ-provisioning er en sikker produktions løsning der hjælper med at forhindre overbygning og forfalskning. Foruden at spare op til flere måneders udviklingstid forenkler løsningen provisionerings logistikken betragteligt, så det bliver lettere for kunder at sikre og administrere deres komponenter uden overhead prisen til tredjeparts provisionerings services eller certifikations autoriteter.
“Sikker provisionering for nogen af Microchips flagskibs produkter er en vigtig del af vores tilbud, og Soteria-G2 firmwaren og CEC1712 mikrokontrolleren er skabt til at beskytte systemer,” sagde Aiden Mitchell, vice president for IoT hos Arrow Electronics. “Kunder vil i større grad efterspørge disse tilbud når vi nærmer os 5G æraen og får flere forbunde løsninger
og autonome maskiner“
Foruden at forhindre skadelig malware under præ-boot i 5G og datacenter operativsystemer, er kombinationen af Microchips CEC1712 og Soteria-G2 en sikkerheds enabler til forbundne autonome operativsystemer til biler, Advanced Driver Assisted Systems (ADAS) og andre systemer der booter fra ekstern SPI flash.
Udviklingsværktøjer
Microchips CEC1712 og Soteria-G2 pakning tilbyder flere optioner for software og hardware support. Software support inkluderer Microchips MPLAB® X IDE, MPLAB Xpress og MPLABXC32 compilers. Hardware support inkluderes i programmeringsenheder og debuggere, herunder MPLAB ICD 4 og PICkit™ 4 programmer/debugger.
Pris og tilgængelighed
CEC1712H-S2-I/SX fås i produktionsvolumen, med en stykpris der starter ved $4,02 for 10.000 enheder (inkluderer Soteria-G2 firmwaren). Yderligere information fås ved at kontakte en Microchip salgsrepræsentant, autoriseret distributør eller ved at besøge Microchips hjemmeside.
Pris for provisionering fås ved at kontakte Arrow Electronics på secure.provisioning@arrow.com. De heri nævnte silicium produkter kan købes gennem Microchips Purchasing Portal.
Ressourcer
Billeder i høj opløsning er tilgængelige gennem Flickr eller ved redaktionel kontakt (må offentliggøres):
- Applikationsbillede: flickr.com/photos/microchiptechnology/49548114798/in/dateposted/
About Microchip Technology
Microchip Technology Inc. is a leading provider of smart, connected and secure embedded control solutions. Its easy-to-use development tools and comprehensive product portfolio enable customers to create optimal designs which reduce risk while lowering total system cost and time to market. The company’s solutions serve more than 120,000 customers across the industrial, automotive, consumer, aerospace and defense, communications and computing markets. Headquartered in Chandler, Arizona, Microchip offers outstanding technical support along with dependable delivery and quality. For more information, visit the Microchip website at http://www.microchip.com.
MC1490dk
