MCU, MPU, DSP & embedded software

 

Beskyttelse mod Rootkit og Bootkit Malware ved boot fra ekstern SPI flash

Beskyttelse mod Rootkit og Bootkit Malware ved boot fra ekstern SPI flash

Microchips nye kryptografiske MCU, tilpasset firmware og provisioneringsservice er designet, så platforme kan detektere og stoppe skadelig firmware før run time.

Den hastige vækst af 5G, herunder ny trådløs infrastruktur, voksende netværk og data centre der understøtter den voksende cloud computing, får udviklere til at lede efter nye måder at sikre at operativsystemer forbliver sikre og ukompromitterede.

Microchip Technology annoncerede den nye kryptografi enablede microckontroller (MCU) CEC1712 med Soteria-G2 tilpasset firmware – designet til at stoppe skadelig malware såsom rootkit og bootkit i systemer der booter fra ekstern Serial Peripheral Interface (SPI) flash hukommelse.


Microchips tilpassede Soteria-G2 firmware på deres fuldfunktions CEC1712 Arm Cortex-M4-baserede mikrokontroller giver sikker boot med hardware root of trust beskyttelse i præ-boot tilstand, til de operativsystemer der booter fra ekstern SPI flash hukommelse.

Herudover giver CEC1712 nøgletilbagekaldelse og tilbagerulning af kode igennem driftslevetiden, så sikkerhedsopdateringer efter idriftsættelse muliggøres. Idet den efterlever NIST 800-193 retningslinjerne, beskytter, detekterer og reetablerer CEC1712 sig ved korruption så der opnås total firmware sikkerhed på platformen. Sikker boot med hardware root of trust er kritisk i beskyttelsen mod trusler der kan indlæses før systemet, og tillader kun systemet at boote med software som producenten stoler på.

Soteria-G2 firmwaren er designet til at blive brugt sammen med CEC1712, fidet designere kan opnå hurtigere adoption og implementation af sikker boot, idet kodeudviklingen forenkles og risici reduceres. Soteria-G2 anvender CEC1712 immutable secure bootloader, implementeret i Read-Only Memory (ROM), som system root of trust.

- Et rootkit er en særdeles lumsk form for malware, idet den indlæses før operativsystemet er startet op og kan gemme sig fra normal anti-malware software, er den notorisk svær at detektere, siger Ian Harris, vice president for Microchips computing products gruppe.

- En måde at beskytte sig mod root kits er med sikker boot. CEC1712 og Soteria-G2 firmwaren er designet til at beskytte mod trusler før de kan indlæses. 

CEC1712 secure bootloader indlæser, dekrypterer og autentikerer firmwaren der skal køre på CEC1712 fra ekstern SPI flash. Den validerede CEC1712 kode autentikerer dernæst firmware lagret i SPI flash for den første applikationsprocessor.

Der understøttes op til to applikations rocessorer med to flash komponenter på hver. Præ-provisioning af kundespecifik data er en option leveret af Microchip eller Arrow Electronics. Præ-provisioning er en sikker produktions løsning der hjælper med at forhindre overbygning og forfalskning.

Foruden at spare op til flere måneders udviklingstid forenkler løsningen provisionerings logistikken betragteligt, så det bliver lettere for kunder at sikre og administrere deres komponenter uden overhead prisen til tredjeparts provisionerings services eller certifikations autoriteter.

- Sikker provisionering for nogen af Microchips flagskibs produkter er en vigtig del af vores tilbud, og Soteria-G2 firmwaren og CEC1712 mikrokontrolleren er skabt til at beskytte systemer, siger Aiden Mitchell, vice president for IoT hos Arrow Electronics.

- Kunder vil i større grad efterspørge disse tilbud når vi nærmer os 5G æraen og får flere forbunde løsninger og autonome maskiner. 

Foruden at forhindre skadelig malware under præ-boot i 5G og datacenter operativsystemer, er kombinationen af Microchips CEC1712 og Soteria-G2 en sikkerheds enabler til forbundne autonome operativsystemer til biler, Advanced Driver Assisted Systems (ADAS) og andre systemer der booter fra ekstern SPI flash.

Microchips CEC1712 og Soteria-G2 pakning tilbyder flere optioner for software og hardware support. Software support inkluderer Microchips MPLAB X IDE, MPLAB Xpress og MPLABXC32 compilers. Hardware support inkluderes i programmeringsenheder og debuggere, herunder MPLAB ICD 4 og PICkit 4 programmer/debugger.
12/3 2020
Produktlinks
Find din leverandør:

Softwareudvikling

Tilføj dit firma
  • ROHM Semiconducter

    ROHM Semiconducter

    En PMIC til NXP’s i.MX 8M Mini applikations-processor
  • altoo

    altoo

    Nyt om måleteknik. Gratis webinar. Tilbud på demoudstyr
  • altoo

    altoo

    Få mere oscilloskop for pengene. Gratis undervisningsmateriale fra Keysight
  • congatec

    congatec

    Rugged 10 GbE infrastructure equipment
  • Texim

    Texim

    Focus Suppliers Nordic