新的微芯片MCU增加了来自外部闪存的安全引导保护
新的微芯片MCU增加了来自外部闪存的安全引导保护
New Microchip MCU Adds Secure Boot Protection from External Flash
对于从外部SPI闪存启动的操作系统,Microchip技术引入了其最新的加密微控制器(MCU),以防止恶意rootkit和bootkit恶意软件,从而实现了安全引导,硬件根信任保护符合NIST 800-193指南。
随着5G的增长,包括新的蜂窝基础设施、网络和数据中心,支持不断扩大的云计算,开发者需要确保操作系统保持安全和不妥协。一个普通的Rootkit用来防御恶意软件,这是一种很难在启动前隐藏恶意软件的方法。使用硬件根信任的安全引导对于在系统中加载威胁之前保护系统免受威胁至关重要,并且只允许系统使用制造商信任的软件引导。
因此,Microchip的新CEC1712 MCU是基于Arm Cortex-M4的第三代设备,同时它的Soteria-G2定制固件旨在在运行时之前检测并阻止恶意固件,从而使设计人员能够快速采用并实现安全引导。Soteria-G2使用CEC1712不可变安全引导加载程序,在只读存储器(ROM)中实现,作为信任的系统根。
在一次简报中,珍妮特·威尔逊说embedded.com网站,“我们的目标是任何可以从SPI flash启动的东西。CEC1712在设备中内置了重要的硬件加密技术,可节省大量代码空间,最多可节省15k代码。这使得操作速度更快,例如,所有验证都可以在70毫秒内完成。”
微芯片的CEC1712和Soteria-G2组合在5G和数据中心操作系统的预引导过程中可以防止恶意软件,同时它也是连接的自动车辆操作系统、汽车高级驾驶员辅助系统(ADAS)和其他从外部SPI闪存启动的系统的安全启用码。
除了在预引导模式下为从外部SPI闪存启动的操作系统提供安全引导和硬件根信任保护,CEC1712还提供密钥撤销和代码回滚保护,以支持现场安全更新。这对于遵守NIST 800-193平台固件弹性指南非常重要,该指南规定保护、检测和恢复机制适用于:
确保平台固件代码和关键数据保持完整状态,并防止损坏,例如确保固件更新的真实性和完整性的过程。
检测平台固件代码和关键数据何时已损坏或以其他方式从授权状态更改。
如果检测到任何此类固件代码或关键数据已损坏,或在通过授权机制强制恢复时,将平台固件代码和关键数据恢复到完整状态。恢复仅限于恢复固件代码和关键数据的能力。
Wilson说,当原始设备制造商受到黑客攻击时,密钥撤销是很重要的,如果私钥被拿走并发出新的密钥,则需要拒绝以前的密钥。这听起来很明显,但比听起来更困难,因为问题是如何引入新的密钥和拒绝已签名的密钥
CEC1712安全引导加载程序从外部SPI闪存加载、解密和验证要在CEC1712上运行的固件。经过验证的CEC1712代码随后对存储在SPI
flash中的第一个应用处理器的固件进行身份验证。最多支持两个应用处理器,每个处理器支持两个闪存组件。
代码执行从cec1712rom开始,应用程序代码用原始设备制造商的私钥在SPI flash中签名,保持处理器复位直到代码在MCU中被验证,之后主机处理器从SPI flash加载并执行经过验证的代码。
Microchip或Arrow Electronics提供了预配置客户特定数据的选项。预供应是一种安全的制造解决方案,有助于防止过度建设和造假。除了节省长达数月的开发时间外,该解决方案还大大简化了资源调配流程,使客户能够轻松地保护和管理设备,而无需第三方资源调配服务或证书颁发机构的间接成本。
Wilson补充说,虽然客户变得越来越老练,但并不是每个人都具备安全方面的专业知识。“Soteria使他们能够执行安全引导代码。”代码开发是在MPLAB集成开发环境(IDE)工具套件中进行的。
CEC1712是微芯片的第三代MCU,所以我们问:与CEC1702
MCU相比,有什么主要区别?Wilson说,上一代不能做完全冗余启动,而CEC1712在这方面完全满足NIST 800-193的要求。此外,除了密钥撤销和代码回滚保护,新的MCU还具有一个支持4字节SPI地址模式的引导ROM,使用SHA-384散列(而不是SHA-256)。另一个区别是在线用户可编程OTP,它可以通过Soteria-G2固件进行定制,用于游戏中的可编程键盘等应用。
CEC1712和Soteria-G2软件包提供多种软件和硬件支持选项;软件支持包括Microchip的MPLAB X IDE、MPLAB Xpress和MPLABXC32编译器;硬件支持包括程序员和调试器,包括MPLAB ICD 4和PICkit 4程序员/调试器。CEC1712H-S2-I/SX可批量生产10000件,起价4.02美元(包括Soteria-G2固件)。
威尔逊说,一些客户已经开始取样,有些正在进行全面生产。她说,客户包括重要的服务器公司、多功能打印机公司以及航空航天和国防领域。Microchip也瞄准了游戏、汽车和电脑/笔记本电脑客户。
新的微芯片MCU增加了来自外部闪存的安全引导保护相关推荐
- 慧荣发布首款单芯片SSD:主控集成3D闪存
这几年的SSD固态硬盘主控市场上,最大赢家莫过于台湾慧荣(SMI),产品丰富,无论主打高性能还是追求高性价比都有的选,而且还在持续扩军.近日,慧荣发布了旗下首款采用单芯片设计的SSD,型号" ...
- 全球闪存供应紧张 新iPhone涨价只是开始
iPhone涨价并不意外,但反应的问题却值得深思. 近年来,电子产品的价格走势不断降低,大众习惯于用越来越低的价格购买性能更好的电子产品.但从去年开始,电子产品行业发生了一场巨变,手机.电脑.家电等产 ...
- Science 封面:史上最小飞行器,有翼微芯片仅沙粒大小,可用于环境监测
来源:机器人大讲堂 据最新一期<自然>杂志刊发的论文,西北大学的工程师为电子微芯片增加了一种新的能力:飞行.据了解,这种微芯片大概只有一粒沙子大小,另外它没有马达.相反,它在风中捕获飞行- ...
- STM32U5,意法半导体新打造的超低功耗MCU旗舰版
工程师在设计使用电池供电的电子产品时,最在意的一个指标就是功耗.众所周知,意法半导体(ST)的STM32超低功耗系列更是将功耗做到了极致.意法半导体中国区微控制器市场及应用总监曹锦东表示,近两年ST的 ...
- SPC5645SF1VLT微控制器-MCU 32位
SPC5645SF1VLT 描述 说明 框图 功能列表 低功耗运行 176 LQFP封装引脚排列 描述 产品类别:32位微控制器 - MCU RoHS指令:是的 核心:e200z4d 数据总线宽度:3 ...
- 微电流检测芯片_什么是微芯片价值?
微电流检测芯片 Intel has announced a delay of more than a year in its 7nm chip manufacturing process, which ...
- 2021-09-24有史以来最小的人造飞行结构:有翅膀的微芯片
https://www.ednchina.com/news/a8016.html 2021-09-24有史以来最小的人造飞行结构:有翅膀的微芯片 时间:2021-09-24 11:26:44 作者:胡 ...
- 太赫兹芯片是什么原理_太赫兹微芯片速度可提升100倍 却遭遇研发两大挑战
经过三年的研究,耶路撒冷希伯来大学(HU)物理学家乌利埃尔·利维博士和他的团队发明了一种全新的芯片技术. 这种被称为太赫兹微芯片可以使我们的计算机和所有的光学通信设备能够以更快的速度来运行. 到目前为 ...
- 微芯片植入大脑可保存人们的大脑记忆内容
据英国每日邮报报道,目前,一支美国研究小组认为,一种微芯片能够有助于建立受损大脑组织的记忆,预计未来两年内将植入志愿者大脑.来自南加州大学.维克森林大学的科学家研究分析海马体,这是大脑负责形成长期记忆 ...
最新文章
- 卷学历、卷加班……程序员拥有什么能力才能破局内卷?
- android服务的原理,Android学习笔记:IntentService
- zsh和bash的切换,默认shell,alias拼接组合多条命令
- HDU - 1002 A + B Problem II(大数)
- 计算机导论的重点,计算机导论重点题目精华版
- 99%的程序员都在用Lombok,原理竟然这么简单?我也手撸了一个!|建议收藏!!!...
- Docker容器虚拟化技术---Docker高级实战(DockerFile)2
- mysql与php教程,php与Mysql
- 【EntityFramework学习笔记】为什么要使用迁移
- UVA 11504 Dominos 强连通分量
- 运维讨厌流浪地球的原因
- Java 对象数组的定义与用法详解
- 深海泰坦x86_八代标压,深海泰坦X8Ti深度评测
- 企业协作工具竞品分析
- 2.谷粒商城6-10文字版
- python制作微信个人二维码_无聊的脚本,python生成随机二维码,手机微信自动扫脚本。...
- linux永久自动挂载
- 未来5年内, UWB技术或将成为室内定位的主流技术!
- 温度热电阻Pt100转电流电压信号分配器,转换器
- 如何解决 【eclipse】中注释时乱码的问题