Per proteggere da malware i sistemi con Boot da memoria flash SPI esterna, Microchip Technology propone MCU CEC1712, un microcontrollore abilitato per crittografia (MCU), con firmware personalizzato Soteria-G2, progettato per bloccare malware dannosi come rootkit e bootkit.
“Una forma particolarmente insidiosa di malware è un rootkit, perché viene caricato prima che un sistema operativo si avvii e può nascondersi ai normali software anti malware quindi è notoriamente difficile da rilevare”, ha dichiarato Ian Harris, vice president of computing products group di Microchip. “Un modo per difendersi dai rootkit è con il boot sicuro. Il firmware CEC1712, e Soteria-G2, sono progettati per proteggere dalle minacce prima che queste possano essere caricate”.
Il firmware personalizzato Soteria-G2 basato su Arm® Cortex® -M4 con multifunzionalità complete fornisce boot sicuro con protezione root of trust hardware in modalità pre-boot per i sistemi operativi che si avviano dalla memoria flash SPI esterna. CEC1712 include inoltre la revoca delle chiavi e la protezione code rollback durante la vita operativa, consentendo aggiornamenti di sicurezza sul campo. Conforme alle linee guida NIST 800-193, il microcontrollore protegge, rileva e ripristina da danneggiamenti per la totale resilienza del firmware della piattaforma di sistema. Il boot sicuro con root of trust hardware è fondamentale per proteggere il sistema dalle minacce prima che possano essere caricate e consente al sistema stesso di avviarsi solo tramite software ritenuto affidabile dal produttore.
Il bootloader sicuro CEC1712 carica, decodifica e autentica il firmware per l’esecuzione sul CEC1712 dal flash SPI esterno. Il codice CEC1712 validato successivamente autentica il firmware memorizzato nella memoria flash SPI per il primo processore dell’applicazione. Sono supportati fino a due processori applicativi con due componenti flash ciascuno.
Oltre a prevenire malware dannosi durante il pre-boot nel 5G e nei sistemi operativi per data center, la combinazione CEC1712 e Soteria G2 di Microchip è abilitatrice della sicurezza nei sistemi operativi di veicoli autonomi collegati, sistemi automotive Advanced Driver Assisted Systems (ADAS) e altri sistemi che effettuano il boot da SPI Flash esterna.
Il supporto software include MPLAB® X IDE, MPLAB Xpress e MPLABXC32 complilers Microchip. Il supporto hardware è incluso in programmer e debugger, tra cui il programmer/debugger MPLAB ICD 4 e PICkit™ 4.
