Sikrer komplett tillitskjede for systemplattformer

Etter hvert som markedsbehovet for sikkerhet utvikler seg må det også raskt utvikles plattformer for beskyttelse mot cyberangrep under oppstart, sanntids- og systemoppdateringer. Med disse nye markedstruslene kan ikke designerne uten videre gå ut fra at utstyret de bruker er til å stole på, og de må derfor være på utkikk etter ny teknologi som kan sikre systemene deres.

Dette melder Microchip Technology Inc. i forbindelse med at de lanserer sin fullt konfigurerbare mikrokontrollerbaserte CEC1736 Trust Shield familie. Plattformen skal møte denne utfordringen ved å gå langt utover retningslinjene i NIST 800-193 Platform Firmware Resiliency, med beskyttelse av kjøretidsfastvare som forankrer den sikre oppstartsprosessen og samtidig etablerer en komplett tillitskjede for systemplattformen.

Cybermotstand

CEC1736-løsningen utvider Microchips tilbud for sikring av cybermotstandsdyktighet i sluttutstyr. Det er en fullt konfigurerbar sanntids plattform-tillitsrot (root of trust) som muliggjør beskyttelse av kjøretidsfastvare i SPI Flash og I2C/SMBus filtrering mot kjøretidsangrep. Attesteringsfunksjonen ivaretar pålitelig bevis for å bekrefte at kritiske enheter i plattformen er autentiske. Livstidshåndtering og eierskapsoverføring beskytter hemmeligheter gjennom hele sluttproduktets levetid og under overføring av produkteierskap, slik at forskjellige operatører kan bruke systemplattformen på en sikker måte og uten å kompromittere informasjon.

«Antagelser» ikke godt nok

– Antagelser om utstyrets pålitelighet er ikke lenger akseptabelt, og det er viktig å både forvente og beskytte seg mot uautoriserte fastvarekomponenter, samtidig som man mistror perifere komponenter inntil de er bevist pålitelige, uttaler Ian Harris, visepresident for Microchips forretningsenhet Computing Product.

– Vår CEC1736 Trust Shield-familie tilbyr en komplett løsning på disse utfordringene, som forenkler utvikling og provisjonering av nøkler og andre hemmeligheter, samtidig som time-to-market forkortes og gir fleksibilitet til å ligge i forkant av trusler, påpeker han.

Maskinvarekryptering

CEC1736 Trust Shield familiens avanserte maskinvarebaserte krypteringspakke er utstyrt med AES-256, SHA-512, RSA-4096, ECC med nøkkelstørrelse opp til 571 bits samt Elliptic Curve Digital Signature Algorithm (ECDSA) med en 384-bit nøkkellengde.

Tillitsrot

Den 384-bit maskinvarebaserte Physically Unclonable Function (PUF) muliggjør generering og beskyttelse av en unik rotnøkkel og symmetrisk hemmelig og privat nøkkel. Den avanserte tillitsrot- og sikkerhetsløsningen, som møter retningslinjer for sikkerhet i henhold til NIST 800-193 og OCP, åpner for en rask implementering av de nyeste sikkerhetsnyvinninger og -standarder.

Microchips CEC1736 Trust Shield familie dekker silisium, programvare, verktøy, et utviklingskort og provisjoneringsmuligheter som underbygger den komplette beskyttelsen av fastvare som kundene trenger.

– Alles ansvar

– Sikkerhet er et spørsmål om forretningskontinuitet, forbrukerpersonvern og nasjonal sikkerhet, så det er alles ansvar å ivareta beskyttelse, sier Frédéric Thomas, teknologisjef i Kudelski IoT, en ledende IoT-sikkerhetsekspert. – Microchip har satt i verk viktige tiltak for å sikre at CEC1736 Trust Shield-familien er robust mot avanserte angrepsmetoder ved å samarbeide med oss for å få maskinvaren deres uavhengig vurdert i våre avanserte sikkerhetslaboratorier. Dette bør gi Microchip-kunder trygghet om at de jobber med en sikker, toppmoderne mikrokontroller som bidrar til den generelle sikkerheten til den tilkoblede verden, understreker han.

Utviklingsverktøy

Microchips brukervennlige utviklingsverktøy for CEC1736 Trust Shield familien starter med Trust Platform Design Suite (TPDS), en GUI- (Graphical User Interface) konfigurator for utforskning av muligheter, definering av sikkerhetskonfigurasjonen og provisjonering av hemmeligheter for prototyping og produksjon. Microchips MPLAB Harmony, et helintegrert innvevd rammeverk for programvareutvikling, forenkler oppsett av enheter, bibliotekvalg og applikasjonsutvikling. Annen støtte inkluderer CEC1736 utviklingskort.

Tilgjengelighet

CEC1736 Trust Shield familien er tilgjengelig umiddelbart, inkludert den CEC1736 96MHz Arm Cortex-M4-baserte mikrokontrolleren i 84-pinns WFBGA pakke. Familien inkluderer også Microchips velprøvde Soteria-G3 fastvare, utviklingskortet CEC1736 og Microchips Trust Platform Design Suite (TPDS) for konfigurering, provisjonering og programmering av komponenten.

Utviklingskortet er også tilgjengelig nå.