中文简体版   English   星期六 ,6月 6日, 2020 (台北)
登入  申請試用  MY DIGITIMES153
 
D talk
order

Microchip推出新型加密微控制器

  • 賴品如/台北

Microchip推出新型加密微控制器,可透過外部SPI記憶體啟動的系統防範Rootkit和Bootkit惡意程式 。

隨著包括新型蜂窩基礎架構在內的5G技術飛速發展,越來越多的網路和資料中心支援雲端運算功能的擴展,開發人員開始尋找能保障作業系統安全的新方法。Microchip 發布一款名為CEC1712的新型微控制器。這款由加密技術支援的微控制器配備Soteria-G2客製韌體,可透過外部串列週邊介面(SPI)記憶體啟動的系統防範Rootkit和Bootkit等惡意程式。

Microchip的Soteria-G2客製韌體基於功能全面的CEC1712 Arm Cortex-M4處理器,以預啟動模式為透過外部SPI記憶體啟動的作業系統提供安全啟動功能和硬體信任根。此外,在系統的使用期限內,這款微控制器還提供金鑰撤銷和程式碼回溯保護功能,可做到現場安全更新。這款微控制器符合NIST800-193指南的規定,可防範、檢測、修復損害,保障系統平台韌體的整體可靠性。具備硬體信任根的安全啟動對於系統防範威脅至關重要,因其可在系統載入之前排除威脅,且只允許製造商信任的軟體進行啟動。

Soteria-G2韌體與CEC1712微控制器結合使用,可簡化程式碼開發工作,減少風險,幫助設計人員更快速地採用和部署安全啟動功能。Soteria-G2韌體將唯讀記憶體(ROM)中部署的CEC1712不可變安全啟動載入器作為系統信任根。Microchip計算產品部門副總裁Ian Harris表示:「rootkit是一種非常隱蔽的惡意程式,它在作業系統啟動之前載入,可以躲開常規的反惡意程式軟體,而且很難檢測。防範Rootkit的一種方法是使用安全啟動功能。CEC1712微控制器和Soteria-G2韌體旨在防範威脅,防止威脅因素載入系統。」

CEC1712安全啟動載入器可載入、解密和鑒定Soteria-G2韌體,透過外部SPI記憶體在CEC1712微控制器上運行。之後,經驗證的CEC1712程式碼對首個應用處理器的SPI記憶體內儲存的Soteria-G2韌體進行鑒定。

CEC1712微控制器最多支援兩個應用處理器,每個應用處理器配備兩個記憶體元件。Microchip或Arrow Electronics提供客戶專用資料預配置選項。該選項是一種安全的製造解決方案,有助於防範過度創建和偽造行為。除了可將開發時間縮短幾個月之外,該選項還能大幅簡化配置邏輯,讓客戶可以方便地保障設備安全並管理設備,且不會產生協力廠商配置服務費用、認證費用等間接費用。

Arrow Electronics物聯網副總裁Aiden Mitchell表示:「為Microchip某些旗艦產品提供安全配置服務是我們產品的重要組成部分。Soteria-G2韌體和CEC1712微控制器用於保護系統。隨著我們進入5G時代並接觸越來越多的聯網解決方案和自動機器,客戶對此類產品的需求將越來越大。」除了在5G和資料中心作業系統預啟動期間防範惡意程式之外,CEC1712微控制器和Soteria-G2韌體還能協助互聯自動駕駛汽車的作業系統、車用高級駕駛輔助系統(ADAS)及其他透過外部SPI記憶體啟動的系統提升安全性。更多Microchip相關資訊請至官網