Gli sviluppatori mondiali sono alla ricerca di nuovi modi per garantire che i sistemi operativi rimangano sicuri e senza compromessi data la celere e rapida crescita del 5G che comprende nuove infrastrutture cellulari, reti in crescita e data center che supportano l’espansione del cloud computing. Microchip Technology ha annunciato un nuovo Microcontroller abilitato per crittografia, il CEC1712 con firmware personalizzato Soteria-G2, progettato per bloccare malware dannosi come rootkit e bootkit per sistemi con boot da memoria flash SPI (Serial Peripheral Interface) esterna.
Il firmware personalizzato Soteria-G2 di Microchip sul suo Microcontroller CEC1712 basato su ARM Cortex-M4 con multifunzionalità complete fornisce boot sicuro con protezione root of trust hardware in modalità pre-boot per i sistemi operativi che si avviano dalla memoria flash SPI esterna. Inoltre, CEC1712 fornisce la revoca delle chiavi e la protezione code rollback durante la vita operativa, consentendo aggiornamenti di sicurezza sul campo. Conforme alle linee guida NIST 800-193, il CEC1712 protegge, rileva e ripristina da danneggiamenti per la totale resilienza del firmware della piattaforma di sistema. Il boot sicuro con root of trust hardware è fondamentale per proteggere il sistema dalle minacce prima che possano essere caricate e consente al sistema stesso di avviarsi solo tramite software ritenuto affidabile dal produttore.
Il firmware Soteria-G2 è progettato per essere utilizzato insieme al CEC1712 per consentire ai progettisti di accelerare l’adozione e l’implementazione di un boot sicuro, semplificando lo sviluppo del codice e riducendo i rischi. Soteria-G2 utilizza il bootloader sicuro immutabile CEC1712, implementato nella Read-Only Memory (ROM), come root of trust di sistema.
Il bootloader sicuro CEC1712 carica, decodifica e autentica il firmware per l’esecuzione sul CEC1712 dal flash SPI esterno. Il codice CEC1712 validato successivamente autentica il firmware memorizzato nella memoria flash SPI per il primo processore dell’applicazione. Sono supportati fino a due processori applicativi con due componenti flash ciascuno. Il pre-provisioning di dati customer-specific è un’opzione fornita da Microchip o Arrow Electronics. Il pre-provisioning è una soluzione di produzione sicura per aiutare a prevenire overbuilding e contraffazione. Oltre a risparmiare fino a diversi mesi di tempo di sviluppo, la soluzione semplifica in modo significativo la logistica di provisioning, rendendo facile per i clienti proteggere e gestire i dispositivi senza sovraccaricare i costi generali dei servizi di provisioning di terze parti o delle autorità di certificazione
Oltre a prevenire malware dannosi durante il pre-boot nel 5G e nei sistemi operativi per data center, la combinazione CEC1712 e Soteria G2 di Microchip è abilitatrice della sicurezza nei sistemi operativi di veicoli autonomi collegati, sistemi automotive Advanced Driver Assisted Systems (ADAS) e altri sistemi che effettuano il boot da SPI Flash esterna.
Il sistema di sviluppo nel package CEC1712 e Soteria-G2 di Microchip offre diverse opzioni di supporto software e hardware. Il supporto software include MPLAB X IDE, MPLAB Xpress e MPLABXC32 complilers Microchip. Il supporto hardware è incluso in programmer e debugger, tra cui il programmer/debugger MPLAB ICD 4 e PICkit 4.
Commenti
“Una forma particolarmente insidiosa di malware è un rootkit, perché viene caricato prima che un sistema operativo si avvii e può nascondersi ai normali software anti malware quindi è notoriamente difficile da rilevare“, ha dichiarato Ian Harris, vice president of computing products group di Microchip. “Un modo per difendersi dai rootkit è con il boot sicuro. Il firmware CEC1712, e Soteria-G2, sono progettati per proteggere dalle minacce prima che queste possano essere caricate“.
“Il provisioning sicuro di alcuni dei prodotti di punta di Microchip è una parte importante della nostra offerta, e il firmware Soteria-G2 e il Microcontroller CEC1712 sono destinati a proteggere i sistemi“, ha affermato Aiden Mitchell, vice president of IoT, di Arrow Electronics. “I clienti cercheranno sempre più offerte di questo tipo a mano a mano che ci avvicineremo all’era del 5G, e andranno soprattutto verso soluzioni connesse e macchine a guida autonoma“.
