Microchip推出新型加密微控制器,可透過外部SPI記憶體啟動的系統防範Rootkit和Bootkit惡意程式

文章來源:APR   發表時間:2020/03/19 瀏覽次數:4437

隨著包括新型蜂窩基礎架構在內的5G技術飛速發展,越來越多的網路和資料中心支援雲計算功能的擴展,開發人員開始尋找能保障作業系統安全的新方法。Microchip Technology Inc.今日發佈了一款名為CEC1712的新型微控制器。這款由加密技術支援的微控制器配備Soteria-G2客製韌體,可透過外部串列週邊介面(SPI)記憶體啟動的系統防範Rootkit和Bootkit等惡意程式。

 

Microchip的Soteria-G2客製韌體基於功能全面的CEC1712 Arm® Cortex®-M4處理器,以預啟動模式為透過外部SPI記憶體啟動的作業系統提供安全啟動功能和硬體信任根。此外,在系統的使用期限內,這款微控制器還提供金鑰撤銷和程式碼回溯保護功能,可做到現場安全更新。這款微控制器符合NIST800-193指南的規定,可防範、檢測、修復損害,保障系統平臺韌體的整體可靠性。具備硬體信任根的安全啟動對於系統防範威脅至關重要,因其可在系統載入之前排除威脅,且只允許製造商信任的軟體進行啟動。

 

Soteria-G2韌體與CEC1712 微控制器結合使用,可簡化程式碼開發工作,減少風險,幫助設計人員更快速地採用和部署安全啟動功能。Soteria-G2韌體將唯讀記憶體(ROM)中部署的CEC1712不可變安全啟動載入器作為系統信任根。

 

Microchip計算產品部門副總裁Ian Harris表示:「rootkit是一種非常隱蔽的惡意程式,它在作業系統啟動之前載入,可以躲開常規的反惡意程式軟體,而且很難檢測。防範Rootkit的一種方法是使用安全啟動功能。CEC1712微控制器和Soteria-G2韌體旨在防範威脅,防止威脅因素載入系統。」

 

CEC1712安全啟動載入器可載入、解密和鑒定Soteria-G2韌體,透過外部SPI記憶體在CEC1712微控制器上運行。之後,經驗證的CEC1712程式碼對首個應用處理器的SPI記憶體內儲存的Soteria-G2韌體進行鑒定。CEC1712微控制器最多支援兩個應用處理器,每個應用處理器配備兩個記憶體元件。Microchip或Arrow Electronics提供客戶專用資料預配置選項。該選項是一種安全的製造解決方案,有助於防範過度創建和偽造行為。除了可將開發時間縮短幾個月之外,該選項還能大幅簡化配置邏輯,讓客戶可以方便地保障設備安全並管理設備,且不會產生協力廠商配置服務費用、認證費用等間接費用。

 

Arrow Electronics物聯網副總裁Aiden Mitchell表示:「為Microchip某些旗艦產品提供安全配置服務是我們產品的重要組成部分。Soteria-G2韌體和CEC1712微控制器用於保護系統。隨著我們進入5G時代並接觸越來越多的聯網解決方案和自動機器,客戶對此類產品的需求將越來越大。」

 

除了在5G和資料中心作業系統預啟動期間防範惡意程式之外,CEC1712微控制器和Soteria-G2韌體還能協助互聯自動駕駛汽車的作業系統、車用高級駕駛輔助系統(ADAS)及其他透過外部SPI記憶體啟動的系統提升安全性。

 

開發工具

CEC1712微控制器和Soteria-G2韌體組成的套裝提供多種軟硬體支援選項。支援的軟體包括Microchip的MPLAB®X、MPLAB Xpress、MPLAB XC32編譯器。硬體支援功能包含在程式燒錄器和除錯器中(包括MPLAB ICD4和PICkit™ 4程式燒錄/除錯器)。

 

供貨與定價

CEC1712H-S2-I/SX微控制器已開始量產,10,000套起售,單套起售價(含Soteria-G2韌體)為4.02美元。如需瞭解更多資訊,請聯繫Microchip業務代表、全球授權經銷商或瀏覽Microchip網站。如需瞭解配置服務的定價,請透過secure.provisioning@arrow.com 聯繫Arrow Electronics。如欲購買文中所提產品,請瀏覽Microchip線上直銷網站

 

以上新聞投稿內容由APR全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由APR承擔法律及損害賠償之責任,與台灣產經新聞網無關。