Специализированное встроенное ПО Soteria-G2 компании Microchip, работающее на полнофункциональном МК CEC1712 на базе ядра Arm® Cortex®-M4, предоставляет безопасную загрузку с аппаратной защитой корня доверия в режиме предварительной загрузки для тех операционных систем (ОС), которые загружаются из внешней флэш-памяти с SPI-интерфейсом. Кроме того, МК CEC1712 обеспечивает защиту от отмены действия ключа и от возврата к прежнему коду в течение всего срока службы, благодаря чему безопасные обновления устанавливаются на месте эксплуатации. В соответствии с требованиями NIST 800-193, микроконтроллеры CEC1712 защищают, обнаруживают и исключают повреждения, обеспечивая отказоустойчивость встроенного ПО на системной платформе. Безопасная загрузка с использованием аппаратного корня доверия защищает систему от вредоносного кода, т.к. осуществляется только с помощью доверенного ПО от производителя, прежде чем вредоносный код сможет проникнуть в ОС.
Встроенное ПО Soteria-G2, предназначенное для совместного использования с МК CEC1712, ускоряет реализацию безопасной загрузки, упрощая разработку кода и снижая риски. Эта микропрограмма использует постоянный безопасный загрузчик МК CEC1712, реализованный в ПЗУ в качестве системного корня доверия.
«Руткит – особо коварный вид вредоносных программ, т.к. он загружается перед загрузкой операционной системы и его очень трудно обнаружить с помощью антивирусной защиты, – утверждает Иен Харрис (Ian Harris), вице-президент группы вычислительной продукции, компания Microchip. – Существует один способ защиты от руткитов – безопасная загрузка. Микроконтроллеры CEC1712 и встроенное ПО Soteria-G2 обеспечивают именно такую защиту».
Безопасный загрузчик CEC1712 загружает из внешней флэш-памяти с SPI-интерфейсом, дешифрует и аутентифицирует встроенное ПО для работы на микроконтроллере CEC1712. Далее подтвержденный код CEC1712 аутентифицирует эту микропрограмму для первого прикладного процессора. Если количество прикладных процессоров достигает двух, каждый из них поддерживается двумя компонентами флэш-памяти. Компании Microchip или Arrow Electronics осуществляют предварительную регистрацию специфичных для клиента данных. Это безопасное решение от производителя позволяет избежать вредоносных воздействий и фальсификации. В результате клиенты получают возможность не только сэкономить несколько месяцев разработки, но и значительно сократить накладные расходы, отказавшись от услуг регистрации, которые предоставляются сторонними компаниями или сертифицирующими органами.
«Безопасная регистрация некоторых флагманских изделий Microchip – важная часть нашей работы. Встроенное ПО Soteria-G2 и микроконтроллеры CEC1712 предназначены для защиты операционных систем, – заявил Айден Митчелл (Aiden Mitchell), вице-президент отдела IoT компании Arrow Electronics. – Спрос на такие предложения растет по мере распространения 5G-связи, появления подключаемых решений и автономных машин».
Средства проектирования
Комбинация CEC1712 и Soteria-G2 компании Microchip обеспечивает программную поддержку MPLAB® X IDE, MPLAB Xpress и компиляторов MPLABXC32, а также аппаратную поддержку MPLAB IСD 4, программаторов и отладчиков, в т.ч. MPLAB PICkit™4.
MC1490
Дополнительную информацию и опытные образцы можно получить в AО «Компонента»
8(495) 150-2-150
info@komponenta.ru