Новый микроконтроллер Microchip добавляет защиту безопасной загрузки с внешней флэш-памяти
Для загрузки операционных систем с внешней флэш-памяти SPI компания Microchip Technology представила свой новейший микроконтроллер с поддержкой криптографии (MCU) для защиты от вредоносных руткитов и вредоносных программ-загрузчиков, обеспечивающий безопасную загрузку с аппаратным корнем доверительной защиты, который соответствует рекомендациям NIST 800-193.
С ростом 5G, включая новую сотовую инфраструктуру, сети и центры обработки данных, поддерживающие расширяющиеся облачные вычисления, разработчикам потребуется обеспечить безопасность и бескомпромиссность операционных систем. Вредоносные программы-руткиты загружаются до загрузки операционной системы и могут скрыться от обычного антивирусного ПО, что затрудняет их обнаружение; один из способов защиты от руткитов - безопасная загрузка. Безопасная загрузка с аппаратным корнем доверия имеет решающее значение для защиты системы от угроз до их загрузки в систему и позволяет системе загружаться только с использованием программного обеспечения, которому доверяет производитель.
Следовательно, новый микроконтроллер CEC1712 от Microchip, устройство третьего поколения, основанное на Arm Cortex-M4, вместе со специальной прошивкой Soteria-G2, предназначено для обнаружения и остановки вредоносного микропрограммного обеспечения до запуска, что позволяет разработчикам быстро внедрить и реализовать безопасную загрузку. Soteria-G2 использует неизменяемый безопасный загрузчик CEC1712, реализованный в постоянном запоминающем устройстве (ПЗУ), в качестве системного корня доверия.
На брифинге Жаннетт Уилсон сказала embedded.com:«Мы нацелены на все, что может загружаться с флэш-памяти SPI. CEC1712 имеет встроенную аппаратную криптографию, которая может сэкономить много места для кода, до 15 КБ кода. Это обеспечивает гораздо более быструю работу, поэтому, например, вся проверка может выполняться менее чем за 70 мсек ».
Комбинация Microchip CEC1712 и Soteria-G2 не только предотвращает вредоносное ПО во время предварительной загрузки в 5G и операционных системах центра обработки данных, но и является средством обеспечения безопасности для подключенных автономных операционных систем транспортных средств, автомобильных расширенных систем помощи водителю (ADAS) и других систем, которые загружаются. внешней SPI flash.
Помимо обеспечения безопасной загрузки с аппаратным корнем доверительной защиты в предзагрузочном режиме для загрузки операционных систем с внешней флэш-памяти SPI, CEC1712 обеспечивает защиту от отзыва ключей и отката кода в течение срока службы, обеспечивая обновления безопасности на месте. Это важно для соответствия рекомендациям по отказоустойчивости микропрограмм платформы NIST 800-193, которые предусматривают наличие механизмов защиты, обнаружения и восстановления для:
- обеспечение целостности кода встроенного ПО и критических данных платформы и их защиты от повреждения, например процесс обеспечения подлинности и целостности обновлений встроенного ПО.
- обнаружение, когда код прошивки платформы и важные данные были повреждены или иным образом изменены из разрешенного состояния.
- восстановление кода микропрограммы платформы и критических данных до состояния целостности в случае обнаружения повреждения любого такого кода микропрограммы или критических данных или при принудительном восстановлении с помощью авторизованного механизма. Восстановление ограничено возможностью восстановления кода прошивки и важных данных.
Уилсон сказал, что отзыв ключа важен, когда OEM-производитель взломан - если будут взяты закрытые ключи и выпущены новые ключи, предыдущие ключи должны быть отклонены. «Это кажется очевидным, но сложнее, чем кажется, поскольку проблема заключается в том, как ввести новые ключи и отклонить ключи, которые были подписаны».
Безопасный загрузчик CEC1712 загружает, расшифровывает и аутентифицирует прошивку для запуска на CEC1712 с внешней флэш-памяти SPI. Подтвержденный код CEC1712 впоследствии аутентифицирует прошивку, хранящуюся во флэш-памяти SPI для первого прикладного процессора. Поддерживаются до двух прикладных процессоров с двумя поддерживаемыми флеш-компонентами для каждого.
Выполнение кода начинается в ПЗУ CEC1712, код приложения подписан во флэш-памяти SPI с закрытым ключом OEM, процессор находится в состоянии сброса до тех пор, пока код не будет аутентифицирован в MCU, после чего хост-процессор загружает и выполняет аутентифицированный код из флэш-памяти SPI. (Изображение:Microchip)
Предварительное предоставление данных для конкретного клиента - это вариант, предоставляемый Microchip или Arrow Electronics. Предварительная подготовка - это безопасное производственное решение, помогающее предотвратить чрезмерное наращивание и подделку. Помимо экономии времени на разработку до нескольких месяцев, решение значительно упрощает логистику предоставления ресурсов, позволяя клиентам легко обеспечивать безопасность устройств и управлять ими без накладных расходов на сторонние службы предоставления услуг или центры сертификации.
Уилсон добавил, что, хотя клиенты стали более искушенными, не у всех есть опыт в области безопасности. «Сотерия позволяет им создавать безопасный загрузочный код». Разработка кода осуществляется с помощью набора инструментов интегрированной среды разработки (IDE) MPLAB.
CEC1712 - это микроконтроллер Microchip третьего поколения, поэтому мы спросили:в чем основные отличия от микроконтроллера CEC1702? Уилсон сказал, что предыдущее поколение не могло выполнять полную загрузку с резервированием, в то время как CEC1712 полностью удовлетворяет в этом отношении требованиям NIST 800-193. Кроме того, в дополнение к защите от отзыва ключей и отката кода, новый MCU имеет загрузочное ПЗУ, поддерживающее 4-байтовый адресный режим SPI, и использует хеширование SHA-384 (в отличие от SHA-256). Еще одно отличие - программируемый пользователем OTP внутри схемы, который позволяет настраивать с помощью прошивки Soteria-G2 такие приложения, как программируемые клавиатуры в играх.
Пакет CEC1712 и Soteria-G2 предлагает несколько вариантов поддержки программного и аппаратного обеспечения; программная поддержка включает компиляторы MPLAB X IDE, MPLAB Xpress и MPLABXC32 от Microchip; аппаратная поддержка включена в программаторы и отладчики, включая программатор / отладчик MPLAB ICD 4 и PICkit 4. CEC1712H-S2-I / SX доступен в массовом производстве в количестве 10 000 штук по цене от 4,02 доллара США (включая прошивку Soteria-G2).
Уилсон сказал, что несколько клиентов уже проводят отбор проб, а некоторые находятся на пути к полномасштабному производству. Она сказала, что в число клиентов входят крупные серверные компании, производители многофункциональных принтеров, а также в аэрокосмической и оборонной сферах. Microchip также нацелен на пользователей игр, автомобилей и компьютеров / ноутбуков.
Встроенный
- Mouser добавляет более 50 новых поставщиков к своей линейной карте
- Microchip:решение для сквозной безопасности LoRa обеспечивает безопасное предоставление ключей
- Renesas разрабатывает микроконтроллер 28 нм с функциями виртуализации
- Модульные технологии SMART:семейство флэш-накопителей SATA N200 предлагает емкость от 32 ГБ до 1 ТБ
- Renesas:платформа Synergy добавляет группу микроконтроллеров S5D3 с низким энергопотреблением и повышенной безопасн…
- Microchip:подключите приложения PIC MCU к Google Cloud за считанные минуты
- Cypress:новая линейка безопасных микроконтроллеров PSoC 64 обеспечивает безопасность, сертифицированную PSA
- Mouser:безопасный сопроцессор DeepCover от Максима
- Microchip:NOR Flash-устройства с предварительно запрограммированными MAC-адресами
- Rutronik:беспроводные микроконтроллеры со сверхнизким энергопотреблением от Redpine Signals