MCU mã hóa mới, firmware tùy biến và dịch vụ triển khai của Microchip được thiết kế để giúp các nền tảng giải pháp phát hiện và ngăn chặn firmware độc hại trước thời điểm chạy chương trình (runtime).
Theo đó, Microchip Technology Inc. vừa công bố một bộ vi điều khiển (MCU) hỗ trợ mã hóa mới, CEC1712 MCU [INSERT LINK] với firmware tùy biến Soteria-G2 [INSERT LINK] – được thiết kế để ngăn chặn những mã độc như là rootkit và bootkit cho những hệ thống khởi động từ bộ nhớ flash SPI (Serial Peripheral Interface – giao diện thiết bị ngoại vi nối tiếp).
Firmware tùy biến Soteria-G2 của Microchip trên các bộ vi điều khiển dựa trên CEC1712 Arm Cortex-M4 đầy đủ tính năng đảm bảo hoạt động khởi động an toàn bằng cơ chế bảo vệ sự tin cậy bằng phần cứng trong chế độ tiền khởi động cho các hệ điều hành khởi động từ bộ nhớ flash SPI bên ngoài. Ngoài ra, CEC1712 còn cung cấp khả bảo vệ bằng cách năng thu hồi khóa và quay trở lại bộ mã cũ trong vòng đời, hỗ trợ cập nhật bảo mật khi hệ thống đang hoạt động. Tuân thủ hướng dẫn NIST 800-193, CEC1712 bảo vệ, phát hiện và khôi phục lại sau sự cố hệ thống để đảm bảo độ ổn định firmware trên toàn bộ nền tảng giải pháp. Tính năng khởi động an toàn dựa trên năng lực bảo vệ sự tin cậy bằng phần cứng có ý nghĩa quan trọng đối với việc bảo vệ hệ thống trước các mối đe dọa trước khi chúng có thể được tải vào trong hệ thống và chỉ cho phép hệ thống khởi động thông qua sử dụng phần mềm đã được nhà sản xuất tin cậy.
Firmware Soteria-G2 được thiết kế để sử dụng cùng với CEC1712 nhằm cho phép các nhà thiết kế đẩy nhanh tốc độ ứng dụng và triển khai cơ chế khởi động an toàn (Secure Boot) bằng cách đơn giản hóa quá trình viết mã phần mềm và giảm thiểu rủi ro. Soteria-G2 sử dụng công cụ bootloader an toàn, không thể bị can thiệp CEC1712, được triển khai trong bộ nhớ chỉ đọc ROM (Read-Only Memory), như là cơ chế đảm bảo độ tin cậy của hệ thống.
“Rootkit là một dạng mã độc quỷ quyệt bởi vì nó được tải vào trước khi hệ điều hành khởi động và có thể ẩn nấp tránh các phần mềm chống mã độc thông thường và cực kỳ khó phát hiện,” ông Ian Harris, phó chủ tịch phụ trách nhóm sản phẩm điện toán của Microchip phát biểu. “Một biện pháp đối phó với rootkit là cơ chế khởi động an toàn (Secure Boot). CEC1712 và firmware Soteria-G2 được thiết kế để đối phó với các mối đe dọa bảo mật trước khi chúng được tải vào hệ thống.”
Công cụ bootloader CEC1712 thực hiện việc tải, giải mã và xác thực firmware để chạy trên CEC1712 từ bộ nhớ flash SPI bên ngoài. Mã phần mềm CEC1712 đã được xác thực sẽ kiểm tra firmware được lưu trữ trên bộ nhớ SPI đối với bộ xử lý ứng dụng đầu tiên. Giải pháp có khả năng hỗ trợ tối đa hai bộ xử lý ứng dụng và mỗi bộ xử lý ứng dụng lại hỗ trợ hai thành phần flash. Việc triển khai trước dữ liệu cụ thể liên quan đến khách hàng là một phương án được Microchip hoặc Arrow Electronics hỗ trợ. Triển khai trước là một giải pháp sản xuất an toàn để giúp ngăn chặn việc phát triển quá thừa (overbuilding) hay sản phẩm giả mạo. Ngoài khả năng rút ngắn thời gian phát triển tới vài tháng, giải pháp này đơn giản hóa đáng kể hoạt động logistics triển khai, giúp khách hàng bảo mật và quản lý các thiết bị một cách dễ dàng mà không phải bỏ thêm chi phí cho các dịch vụ triển khai của bên thứ ba hoặc các cơ quan cấp chứng chỉ
“Việc triển khai an toàn một số sản phẩm hàng đầu của Microchip là một phần quan trọng trong danh mục giải pháp của chúng tôi và firmware Soteria-G2 cùng bộ vi điều khiển CEC1712 được sử dụng để bảo vệ các hệ thống,” ông Aiden Mitchell, phó chủ tịch phụ trách giải pháp IoT của Arrow Electronics phát biểu. “Khách hàng đang gia tăng tìm kiếm những giải pháp như vậy khi chúng ta bước vào kỷ nguyên 5G và tăng cường sử dụng các giải pháp kết nối cũng như các hệ thống máy móc tự động.”
Ngoài việc ngăn chặn mã độc ở bước tiền khởi động trong mạng 5G và hệ điều hành trung tâm dữ liệu, sự kết hợp của CEC1712 và Soteria-G2 của Microchip là một nhân tố đảm bảo tính năng bảo mật cho các hệ điều hành trên xe tự lái, các hệ thống ADAS (Advanced Driver Assisted Systems – Các hệ thống hỗ trợ tài xế tiên tiến) của ô tô và nhiều hệ thống khác khởi động từ bộ nhớ flash SPI bên ngoài.
Các công cụ phát triển
Gói giải pháp CEC1712 và Soteria-G2 của Microchip hỗ trợ một số lựa chọn về phần cứng và phần mềm. Hỗ trợ phần mềm bao gồm MPLAB X, MPLAB Xpress, MPLAB ICD 4 và Development Board Dm990013 của Microchip Hỗ trợ phần cứng được bao hàm trong các công cụ lập trình và soát lỗi, bao gồm cả các công cụ lập trình và soát lỗi MPLAB PICkit™ 4.
Giá cả và sự sẵn sàng của sản phẩm
CEC1712H-S2-I/SX được sản xuất và cung cấp với số lượng lớn (10.000 chiếc) với giá khởi điểm từ 4,02$ (bao gồm cả firmware Soteria-G2). Để tìm hiểu thêm thông tin, vui lòng liên hệ đại diện kinh doanh hoặc nhà phân phối ủy quyền toàn cầu của chúng tôi, hoặc truy cập trang web của Microchip.
[blog type=”alt” heading=”Xem thêm bài mới nhất” heading_type=”block” /]