會員登陸
帳號:

密碼:

記住我



忘記密碼?

現在註冊!
網站導航
最新下載
訪問統計 (自2012/5/3)

MICROCHIP : Microchip推出新型加密微控制器,可透過外部SPI記憶體啟動的系統防範Rootkit和Bootkit惡意程式
作者 accesspr 於 2020年03月19日 23:50:00 (254 次閱讀)
MICROCHIP

隨著包括新型蜂窩基礎架構在內的5G技術飛速發展,越來越多的網路和資料中心支援雲計算功能的擴展,開發人員開始尋找能保障作業系統安全的新方法。Microchip Technology Inc.今日發佈了一款名為CEC1712的新型微控制器。這款由加密技術支援的微控制器配備Soteria-G2客製韌體,可透過外部串列週邊介面(SPI)記憶體啟動的系統防範Rootkit和Bootkit等惡意程式。

Microchip的Soteria-G2客製韌體基於功能全面的CEC1712 Arm® Cortex®-M4處理器,以預啟動模式為透過外部SPI記憶體啟動的作業系統提供安全啟動功能和硬體信任根。此外,在系統的使用期限內,這款微控制器還提供金鑰撤銷和程式碼回溯保護功能,可做到現場安全更新。這款微控制器符合NIST800-193指南的規定,可防範、檢測、修復損害,保障系統平臺韌體的整體可靠性。具備硬體信任根的安全啟動對於系統防範威脅至關重要,因其可在系統載入之前排除威脅,且只允許製造商信任的軟體進行啟動。

Soteria-G2韌體與CEC1712 微控制器結合使用,可簡化程式碼開發工作,減少風險,幫助設計人員更快速地採用和部署安全啟動功能。Soteria-G2韌體將唯讀記憶體(ROM)中部署的CEC1712不可變安全啟動載入器作為系統信任根。

Microchip計算產品部門副總裁Ian Harris表示:「rootkit是一種非常隱蔽的惡意程式,它在作業系統啟動之前載入,可以躲開常規的反惡意程式軟體,而且很難檢測。防範Rootkit的一種方法是使用安全啟動功能。CEC1712微控制器和Soteria-G2韌體旨在防範威脅,防止威脅因素載入系統。」

CEC1712安全啟動載入器可載入、解密和鑒定Soteria-G2韌體,透過外部SPI記憶體在CEC1712微控制器上運行。之後,經驗證的CEC1712程式碼對首個應用處理器的SPI記憶體內儲存的Soteria-G2韌體進行鑒定。CEC1712微控制器最多支援兩個應用處理器,每個應用處理器配備兩個記憶體元件。Microchip或Arrow Electronics提供客戶專用資料預配置選項。該選項是一種安全的製造解決方案,有助於防範過度創建和偽造行為。除了可將開發時間縮短幾個月之外,該選項還能大幅簡化配置邏輯,讓客戶可以方便地保障設備安全並管理設備,且不會產生協力廠商配置服務費用、認證費用等間接費用。

Arrow Electronics物聯網副總裁Aiden Mitchell表示:「為Microchip某些旗艦產品提供安全配置服務是我們產品的重要組成部分。Soteria-G2韌體和CEC1712微控制器用於保護系統。隨著我們進入5G時代並接觸越來越多的聯網解決方案和自動機器,客戶對此類產品的需求將越來越大。」

除了在5G和資料中心作業系統預啟動期間防範惡意程式之外,CEC1712微控制器和Soteria-G2韌體還能協助互聯自動駕駛汽車的作業系統、車用高級駕駛輔助系統(ADAS)及其他透過外部SPI記憶體啟動的系統提升安全性。

開發工具
CEC1712微控制器和Soteria-G2韌體組成的套裝提供多種軟硬體支援選項。支援的軟體包括Microchip的MPLAB®X、MPLAB Xpress、MPLAB XC32編譯器。硬體支援功能包含在程式燒錄器和除錯器中(包括MPLAB ICD4和PICkit™ 4程式燒錄/除錯器)。

供貨與定價
CEC1712H-S2-I/SX微控制器已開始量產,10,000套起售,單套起售價(含Soteria-G2韌體)為4.02美元。如需瞭解更多資訊,請聯繫Microchip業務代表、全球授權經銷商或瀏覽Microchip網站。如需瞭解配置服務的定價,請透Lsecure.provisioning@arrow.com 聯繫Arrow Electronics。如欲購買文中所提產品,請瀏覽Microchip線上直銷網站。

友善列印 傳送新聞和好友分享
搜尋
Microchip連結
產品技術問題產品技術支援專線:0800-717718 台北02-25088600 新竹03-5778366 Ext. 8600 高雄07-2137830 MicrochipDIRECT 專線: 07-2137830
Powered by XOOPS © 2001-2012 The XOOPS Project